Hackerone: Bug bounty program Facebook a Microsoft

Microsoft a Facebook uvedli na trh bezpečnostní program na téma bug odmeny. Za každou "masivní a kritickou" chybu, která se objevila na různých webových produktech a jazycích, obdrží odměnu v rozmezí od několika set do několika tisíc dolarů.

Tento nový „program odměn“ je primárně zaměřen na odborníky na počítačovou bezpečnost, kteří mohou upozornit na zranitelnosti, které mohou vyústit ve vývoj webových nástrojů a aplikací.

Dodává se s několika podmínkami:

  • Kritická chyba zahrnující velký počet uživatelů,
  • Chyba ovlivňující několik editorů,
  • Chyba ovlivňující vydavatele s dominantním postavením.

Prahová hodnota odměny se liší v závislosti na velikosti a typu zjištěné chyby.

Facebook a Microsoft vyzývají " bílé hackery ", aby našli nedostatky ovlivňující programy, jazyky, bezpečnostní mechanismy a nástroje: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx nebo Apache httpd.

Všimněte si, že: bezpečnostní experti mimo Spojené státy mají možnost účastnit se Hackerone (s výjimkou některých zemí) a musí se registrovat prostřednictvím tohoto online formuláře.

Další informace: //hackerone.com/ibb

Ilustrace Microsoft / Facebook - Hackerone

Původní dokument publikovaný na CommentcaMarche.net.

Předchozí Článek Následující Článek

Nejlepší Tipy