Hackerone: Facebookin ja Microsoftin vika-ohjelma

Microsoft ja Facebook ovat käynnistäneet uuden vianhankintaohjelman turvallisuusasiantuntijoille. Jokaiselle "massiiviselle ja kriittiselle" puutteelle, joka on tunnistettu eri web-tuotteissa ja kielissä, he saavat palkkion, joka vaihtelee useista sadoista useisiin tuhansiin dollareihin.

Tämä uusi "bounty-ohjelma" on suunnattu ensisijaisesti tietoturva-asiantuntijoille, jotka voivat korostaa haavoittuvuuksia, jotka saattavat vaikuttaa web-työkalujen ja sovellusten kehittämiseen.

Siinä on useita ehtoja:

  • Kriittinen virhe, johon liittyy suuri määrä käyttäjiä,
  • Useita toimittajia koskeva virhe,
  • Virhe, joka vaikuttaa määräävässä asemassa olevaan kustantajaan.

Palkkakynnys vaihtelee havaitun virheen koon ja tyypin mukaan.

Facebook ja Microsoft haastavat " valkoisen hatun hakkerit " löytää virheitä, jotka vaikuttavat ohjelmiin, kieliin, suojausmekanismeihin ja työkaluihin: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx tai Apache httpd.

Huomaa, että Yhdysvaltojen ulkopuolella olevat turvallisuusasiantuntijat saavat osallistua Hackeroneen (lukuun ottamatta joitakin maita), ja niiden on rekisteröidyttävä tämän online-lomakkeen kautta.

Lisätietoja: //hackerone.com/ibb

Kuva Microsoft / Facebook - Hackerone

Alkuperäinen asiakirja, joka on julkaistu CommentcaMarche.net-sivustolla.

Edellinen Artikkeli Seuraava Artikkeli

Top Vinkkejä