Hackerone: Facebooki ja Microsofti veatu programm

Microsoft ja Facebook on turvaekspertidele tähelepanu pööranud uuele vea-programmile. Iga "massiivse ja kriitilise" vea kohta, mis on tuvastatud mitmesugustes veebitoodetes ja keeltes, saavad nad tasu, mis ulatub mitmest sajast kuni mitme tuhande dollarini.

See uus "bounty programm" on mõeldud peamiselt arvutiturbeekspertidele, kes suudavad esile tuua veebipõhiste tööriistade ja rakenduste väljatöötamisele kaasaaitavaid haavatavusi.

Kaasas mitu tingimust:

  • Kriitiline viga, mis hõlmab suurt hulka kasutajaid,
  • Viga, mis mõjutab mitut toimetajat,
  • Viga, mis mõjutab turgu valitseva seisundiga kirjastajat.

Tasu lävi varieerub sõltuvalt avastatud vigade suurusest ja tüübist.

Facebook ja Microsoft vaidlustavad " valge mütside häkkerite ", et leida vigu, mis mõjutavad programme, keeli, turvamehhanisme ja tööriistu: liivakast, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx või Apache httpd.

Pange tähele, et turvaeksperdid väljaspool Ameerika Ühendriike võivad osaleda Hackerone'is (välja arvatud mõned riigid) ja nad peavad registreeruma selle veebivormi kaudu.

Lisateave: //hackerone.com/ibb

Illustratsioon Microsoft / Facebook - Hackerone

Originaaldokument, mis on avaldatud CommentcaMarche.netis.

Eelmine Artikkel Järgmine Artikkel

Top Näpunäited