Arvostelusivusto Yelp on, ehkä ei ennen aikaa, julkistanut julkisen bugipalkkioohjelman, jonka ylin voitto on 15 000 dollaria.
Suositellut videot
Yelp on kutsunut tietoturva-asiantuntijoita tutustumaan työpöytä- ja mobiilisivustoihinsa paljastaa heikkouksia ja puutteita, jotka voivat antaa pahoille ihmisille mahdollisuuden tehdä tuhoa sen valtavassa verkossa liiketoimintaa.
Liittyvät
- Hakkerit hyödyntävät nyt uusia haavoittuvuuksia vain 15 minuutissa
- Intel pyytää "eliittihakkereilta" apua vikojen poistamiseen
- Sonyn uudistettu PlayStation-bugipalkkio-ohjelma tarjoaa käteispalkintoja
Yelp takaa 100 dollarin vähimmäismaksun jokaisesta hyväksytystä raportista, vaikka huomaat sellaisen kriittisen puutteen, joka tavallisesti saada vakavamielinen kehittäjä saamaan kylmän hien pelkästä ajatuksesta sen olemassaolosta, saatat olla jonossa parhaan rahapalkinnon saajaksi. $15,000. Tai jotain lähellä sitä.
Verkkoarviointijätti pyörittää bugipalkkio-ohjelmaan HackerOne, Piilaakson yritys, joka tarjoaa tällaisia palveluita. Verkkosivu Yelp-ohjelmalle omistettu tarjoaa päivityksiä maksuista, ja nopea tarkastelu osoittaa, että alle 24 tunnissa kaksi hakkeria on jo kerännyt 100 dollaria kumpikin ponnisteluistaan.
Tämä uusin bugien torjuntahanke on itse asiassa laajennus yksityiselle bugipalkkioohjelmalle, jonka Yelp käynnisti kaksi vuotta sitten. Tämä auttoi yritystä tunnistamaan ja korjaamaan yli 100 mahdollista haavoittuvuutta, mutta se toivoo, että ohjelma julkinen auttaa sitä nopeasti sulkemaan kaikki jäljellä olevat heikkoudet, jotka piilevät sen verkossa palvelut.
Yelp on tietoinen joidenkin tutkijoiden hämmästyttävästä lahjakkuudesta ja pyytää vianmetsästäjiä olemaan kiltti meille. Päällä sen HackerOne-sivuSan Franciscossa toimiva yritys sanoo: "Haluamme sinun tuovan esille isot aseesi, mutta pidättäydy rikottamasta mitään. Vältä DDoS: n meitä tai rikkomasta järjestelmiämme ja palveluitamme testauksen aikana."
Yelp on julkaissut lisäartikkelin, jossa kerrotaan tarkalleen, mitä se haluaa tietoturvatutkijoiden etsivän, joten jos pidät konepellin alla puuhastelusta ja olet haasteen edessä, mene katsomaan.
Toimittajien suositukset
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Homeland Securityn bugipalkkio paljastaa valtavan määrän puutteita
- Jotkut eettiset hakkerit tienaavat valtavia summia käteistä
- Microsoft tarjoaa jopa 20 000 dollaria Xbox Liven tietoturva-aukkojen tunnistamiseen
- Apple laajentaa vihdoin bug bounty -ohjelmaa hyväksymään MacOS-virheet
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
