Le site d'évaluation Yelp a, peut-être pas avant, annoncé un programme public de primes aux bogues avec un paiement maximum de 15 000 $.
Vidéos recommandées
Des experts en sécurité ont été invités par Yelp à explorer sa gamme de sites pour ordinateurs et mobiles pour découvrez les faiblesses et les failles qui pourraient permettre à des types infâmes de faire des ravages sur son vaste site en ligne entreprise.
En rapport
- Les pirates exploitent désormais de nouvelles vulnérabilités en seulement 15 minutes
- Intel fait appel à des « hackers d’élite » pour exterminer les bugs
- Le programme PlayStation Bug Bounty remanié de Sony offre des récompenses en espèces
Yelp garantit un paiement minimum de 100 $ pour chaque rapport accepté, mais si vous découvrez le type de faille critique qui serait normalement provoquer des sueurs froides chez un développeur sérieux à la simple pensée de son existence, vous pourriez être en lice pour le premier prix en espèces de $15,000. Ou quelque chose qui s’en rapproche.
Le géant des critiques en ligne gère son programme de bug bounty avec HackerOne, une société de la Silicon Valley qui propose de tels services. Une page Web dédié au programme Yelp propose des mises à jour sur les paiements, et un rapide coup d'œil montre qu'en moins de 24 heures, deux pirates ont déjà récolté 100 $ chacun pour leurs efforts.
Cette dernière entreprise de lutte contre les bogues est en fait une extension d'un programme privé de prime aux bogues lancé par Yelp il y a deux ans. Celui-ci a aidé l'entreprise à identifier et à corriger plus de 100 vulnérabilités potentielles, mais elle espère que cette prise en compte Le programme public l'aidera à remédier rapidement aux faiblesses restantes qui se cachent dans les profondeurs de son réseau en ligne. prestations de service.
Conscient du talent époustouflant de certains chercheurs, Yelp demande aux chasseurs de bugs de « s'il vous plaît, soyez gentils avec nous ». Sur sa page HackerOne, la société basée à San Francisco déclare: « Nous voulons que vous sortiez vos gros canons, mais évitez de casser quoi que ce soit. Veuillez éviter de nous attaquer par DDoS ou de casser nos systèmes et services pendant que vous effectuez des tests.
Yelp a publié un article supplémentaire décrivant exactement ce qu'il souhaite que les chercheurs en sécurité recherchent. Donc, si vous aimez bricoler sous le capot et que vous êtes prêt à relever un défi, va voir.
Recommandations des rédacteurs
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Le bug bounty de la sécurité intérieure révèle un grand nombre de failles
- Certains hackers éthiques gagnent énormément d’argent
- Microsoft offre jusqu'à 20 000 $ pour identifier les failles de sécurité dans Xbox Live
- Apple étend enfin son programme de bug bounty pour accepter les bugs MacOS
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
