Hackerone: программа баунти-баг от Facebook и Microsoft
Microsoft и Facebook запустили новую программу защиты от багов для внимания экспертов по безопасности. За каждый «массивный и критический» недостаток, выявленный в различных веб-продуктах и языках, они будут получать вознаграждение в размере от нескольких сотен до нескольких тысяч долларов.
Эта новая «программа вознаграждений» в первую очередь предназначена для специалистов по компьютерной безопасности, которые могут выделить уязвимости, которые могут помешать разработке веб-инструментов и приложений.
Он поставляется с несколькими условиями:
- Критический недостаток, вовлекающий большое количество пользователей,
- Ошибка, затрагивающая несколько редакторов,
- Ошибка, затрагивающая издателя с доминирующей позицией.
Порог вознаграждения варьируется в зависимости от размера и типа обнаруженного недостатка.
Facebook и Microsoft бросают вызов « белым хакерам », чтобы найти недостатки, влияющие на программы, языки, механизмы безопасности и инструменты: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx или Apache httpd.
Обратите внимание: экспертам по безопасности за пределами США разрешено участвовать в Hackerone (за исключением некоторых стран), и они должны зарегистрироваться через эту онлайн-форму.
Узнайте больше: //hackerone.com/ibb
Иллюстрация Microsoft / Facebook - Хакероне
Оригинальный документ опубликован на CommentcaMarche.net.