Hackerone: Et bug-bounty-program av Facebook og Microsoft

Microsoft og Facebook har lansert et nytt bugs-program for sikkerhetseksperter. For hver "massiv og kritisk" feil identifisert på ulike nettprodukter og språk, vil de motta en belønning som spenner fra flere hundre til flere tusen dollar.

Dette nye "bounty-programmet" er primært rettet mot datasikkerhetseksperter som kan markere sårbarheter som kan føre til utvikling av webverktøy og applikasjoner.

Det kommer med flere forhold:

  • En kritisk feil som involverer et stort antall brukere,
  • En feil som påvirker flere redaktører,
  • En feil som påvirker en utgiver med en dominerende stilling.

Belønningsgrensen varierer avhengig av størrelsen og typen feil som oppdages.

Facebook og Microsoft utfordrer " white hat hackers " for å finne feil som påvirker programmer, språk, sikkerhetsmekanismer og verktøy: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx eller Apache httpd.

Vær oppmerksom på at: Sikkerhetseksperter utenfor USA har lov til å delta i Hackerone (med unntak av enkelte land) og må registrere seg via dette elektroniske skjemaet.

Lær mer: //hackerone.com/ibb

Illustrasjon Microsoft / Facebook - Hackerone

Opprinnelig dokument publisert på CommentcaMarche.net.

Forrige Artikkel Neste Artikkel

Beste Tips