Hackerone: „Facebook” un „Microsoft” kļūdas programma

Microsoft un Facebook drošības speciālistu uzmanības lokā ir uzsākuši jaunu kļūdu problēmu programmu. Par katru "masveida un kritisko" trūkumu, kas atklāts dažādos tīmekļa produktos un valodās, viņi saņems balvu no vairākiem simtiem līdz vairākiem tūkstošiem dolāru.

Šī jaunā programma „bounty” galvenokārt ir paredzēta datoru drošības speciālistiem, kuri var izcelt ievainojamību, kas var būt saistīta ar tīmekļa rīku un lietojumprogrammu izstrādi.

Tas ietver vairākus nosacījumus:

  • Kritisks trūkums, kas saistīts ar lielu lietotāju skaitu,
  • Bug, kas ietekmē vairākus redaktorus,
  • Bug, kas ietekmē izdevēju ar dominējošu stāvokli.

Atlīdzības slieksnis mainās atkarībā no atklātā trūkuma lieluma un veida.

Facebook un Microsoft izaicina " balto cepuru hakerus ", lai atrastu trūkumus, kas ietekmē programmas, valodas, drošības mehānismus un rīkus: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx vai Apache httpd.

Ņemiet vērā, ka drošības speciālisti ārpus Amerikas Savienotajām Valstīm drīkst piedalīties Hackerone (izņemot dažas valstis) un jāreģistrējas, izmantojot šo tiešsaistes veidlapu.

Uzziniet vairāk: //hackerone.com/ibb

Ilustrācija Microsoft / Facebook - Hackerone

Oriģinālais dokuments, kas publicēts CommentcaMarche.net.

Iepriekšējais Raksts Nākamais Raksts

Top Padomi