Hackerone: Program Bount Bounty za Facebook i Microsoft

Microsoft i Facebook upozorili su stručnjake za sigurnost na novi program Bount Bounty. Za svaki "masivan i kritičan" nedostatak koji je utvrđen na raznim web proizvodima i jezicima, dobit će nagradu u rasponu od nekoliko stotina do nekoliko tisuća dolara.

Ovaj novi "Bounty program" prvenstveno je namijenjen stručnjacima za računalnu sigurnost koji mogu istaknuti ranjivosti koje mogu utjecati na razvoj web alata i aplikacija.

Dolazi s nekoliko uvjeta:

  • Kritični nedostatak koji uključuje veliki broj korisnika,
  • Pogreška koja pogađa nekoliko urednika,
  • Pogreška koja utječe na izdavača s dominantnim položajem.

Prag nagrade varira ovisno o veličini i vrsti otkrivene greške.

Facebook i Microsoft izazivaju " bijele šešire " kako bi pronašli nedostatke koji utječu na programe, jezike, sigurnosne mehanizme i alate: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx ili Apache httpd.

Imajte na umu da: stručnjaci za sigurnost izvan Sjedinjenih Država mogu sudjelovati u Hackeroneu (s iznimkom nekih zemalja) i moraju se registrirati putem ovog online obrasca.

Saznajte više: //hackerone.com/ibb

Ilustracija Microsoft / Facebook - Hackerone

Izvorni dokument objavljen na CommentcaMarche.net.

Prethodni Članak Sljedeći Članak

Top Savjeta