Hackerone: Program nagród błędów przez Facebook i Microsoft

Microsoft i Facebook uruchomiły nowy program nagród za błędy dla ekspertów ds. Bezpieczeństwa. Za każdą „masywną i krytyczną” lukę zidentyfikowaną w różnych produktach i językach internetowych otrzymają nagrodę od kilkuset do kilku tysięcy dolarów.

Ten nowy „program nagród” jest skierowany przede wszystkim do ekspertów ds. Bezpieczeństwa komputerowego, którzy mogą uwypuklić luki, które mogą wpływać na rozwój narzędzi i aplikacji internetowych.

Ma kilka warunków:

  • Krytyczna wada obejmująca dużą liczbę użytkowników,
  • Błąd dotyczący kilku edytorów,
  • Błąd dotyczący wydawcy z dominującą pozycją.

Próg nagrody zmienia się w zależności od rozmiaru i rodzaju wykrytej wady.

Facebook i Microsoft rzucają wyzwanie „ hakerom z białych kapeluszy ”, aby znaleźć błędy wpływające na programy, języki, mechanizmy bezpieczeństwa i narzędzia: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx lub httpd Apache.

Należy pamiętać, że: eksperci ds. Bezpieczeństwa spoza Stanów Zjednoczonych mogą uczestniczyć w Hackerone (z wyjątkiem niektórych krajów) i muszą zarejestrować się za pośrednictwem tego formularza online.

Dowiedz się więcej: //hackerone.com/ibb

Ilustracja Microsoft / Facebook - Hackerone

Oryginalny dokument opublikowany na CommentcaMarche.net.

Poprzedni Artykuł Następny Artykuł

Najważniejsze Wskazówki