„Hackerone“: „Facebook“ ir „Microsoft“ programa „Bounty“

„Microsoft“ ir „Facebook“ saugumo ekspertų dėmesį pradėjo naujos klaidų programos. Kiekvienam „masiniam ir kritiniam“ trūkumui, nustatytam įvairiuose interneto produktuose ir kalbose, jie gaus atlygį nuo kelių šimtų iki kelių tūkstančių dolerių.

Ši nauja „bounty“ programa pirmiausia skirta kompiuterių saugumo ekspertams, kurie gali pabrėžti pažeidžiamumą, kuris gali turėti įtakos interneto įrankių ir programų kūrimui.

Jame yra kelios sąlygos:

  • Kritinis trūkumas, susijęs su dideliu vartotojų skaičiumi,
  • Klaida, turinti kelis redaktorius,
  • Klaida, turinti dominuojančią padėtį turinčio leidėjo.

Atlyginimo riba skiriasi priklausomai nuo aptikto trūkumo dydžio ir tipo.

„Facebook“ ir „Microsoft“ iššūkis „ baltojo skrybėlių hakeriams “ rasti trūkumų, turinčių įtakos programoms, kalboms, saugumo mechanizmams ir įrankiams: „ Sandbox“, „OpenSSL“, „Python“, „Ruby“, „PHP“, „Rails“, „Perl“, „Phabricator“, „Nginx“ arba „Apache“ httpd.

Atkreipkite dėmesį, kad saugumo ekspertai už Jungtinių Valstijų ribų gali dalyvauti Hackerone (išskyrus kai kurias šalis) ir turi užsiregistruoti per šią internetinę formą.

Sužinokite daugiau: //hackerone.com/ibb

Paveikslėlis Microsoft / Facebook - Hackerone

Originalus dokumentas, paskelbtas „CommentcaMarche.net“.

Ankstesnis Straipsnis Kitas Straipsnis

Geriausi Patarimai