Hackerone: программа баунти-баг от Facebook и Microsoft

Microsoft и Facebook запустили новую программу защиты от багов для внимания экспертов по безопасности. За каждый «массивный и критический» недостаток, выявленный в различных веб-продуктах и ​​языках, они будут получать вознаграждение в размере от нескольких сотен до нескольких тысяч долларов.

Эта новая «программа вознаграждений» в первую очередь предназначена для специалистов по компьютерной безопасности, которые могут выделить уязвимости, которые могут помешать разработке веб-инструментов и приложений.

Он поставляется с несколькими условиями:

  • Критический недостаток, вовлекающий большое количество пользователей,
  • Ошибка, затрагивающая несколько редакторов,
  • Ошибка, затрагивающая издателя с доминирующей позицией.

Порог вознаграждения варьируется в зависимости от размера и типа обнаруженного недостатка.

Facebook и Microsoft бросают вызов « белым хакерам », чтобы найти недостатки, влияющие на программы, языки, механизмы безопасности и инструменты: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx или Apache httpd.

Обратите внимание: экспертам по безопасности за пределами США разрешено участвовать в Hackerone (за исключением некоторых стран), и они должны зарегистрироваться через эту онлайн-форму.

Узнайте больше: //hackerone.com/ibb

Иллюстрация Microsoft / Facebook - Хакероне

Оригинальный документ опубликован на CommentcaMarche.net.

Предыдущая статья Следующая статья

Лучшие советы