Hackerone: Program Bount Bounty za Facebook i Microsoft
Microsoft i Facebook upozorili su stručnjake za sigurnost na novi program Bount Bounty. Za svaki "masivan i kritičan" nedostatak koji je utvrđen na raznim web proizvodima i jezicima, dobit će nagradu u rasponu od nekoliko stotina do nekoliko tisuća dolara.
Ovaj novi "Bounty program" prvenstveno je namijenjen stručnjacima za računalnu sigurnost koji mogu istaknuti ranjivosti koje mogu utjecati na razvoj web alata i aplikacija.
Dolazi s nekoliko uvjeta:
- Kritični nedostatak koji uključuje veliki broj korisnika,
- Pogreška koja pogađa nekoliko urednika,
- Pogreška koja utječe na izdavača s dominantnim položajem.
Prag nagrade varira ovisno o veličini i vrsti otkrivene greške.
Facebook i Microsoft izazivaju " bijele šešire " kako bi pronašli nedostatke koji utječu na programe, jezike, sigurnosne mehanizme i alate: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx ili Apache httpd.
Imajte na umu da: stručnjaci za sigurnost izvan Sjedinjenih Država mogu sudjelovati u Hackeroneu (s iznimkom nekih zemalja) i moraju se registrirati putem ovog online obrasca.
Saznajte više: //hackerone.com/ibb
Ilustracija Microsoft / Facebook - Hackerone
Izvorni dokument objavljen na CommentcaMarche.net.