Situs ulasan Yelp, mungkin belum lama ini, mengumumkan program bug bounty publik dengan pembayaran tertinggi sebesar $15.000.
Video yang Direkomendasikan
Pakar keamanan telah diundang oleh Yelp untuk menggali lebih dalam berbagai situs desktop dan seluler mengungkap kelemahan dan kekurangan yang memungkinkan orang-orang jahat mendatangkan malapetaka di dunia online bisnis.
Terkait
- Peretas kini mengeksploitasi kerentanan baru hanya dalam 15 menit
- Intel meminta bantuan 'peretas elit' untuk membasmi bug
- Program bug bounty PlayStation yang diperbarui dari Sony menawarkan hadiah uang tunai
Yelp menjamin pembayaran minimum sebesar $100 untuk setiap laporan yang diterima, namun jika Anda menemukan jenis kelemahan kritis yang biasanya akan terjadi, menyebabkan pengembang yang berpikiran serius berkeringat dingin hanya dengan memikirkan keberadaannya, Anda mungkin akan mendapatkan penghargaan uang tunai tertinggi $15,000. Atau sesuatu yang dekat dengannya.
Raksasa ulasan online ini menjalankan program bug bounty dengan HackerOne, sebuah perusahaan Silicon Valley yang menawarkan layanan tersebut. Sebuah halaman web didedikasikan untuk program Yelp yang menawarkan pembaruan pembayaran, dan sekilas menunjukkan bahwa dalam waktu kurang dari 24 jam, dua peretas telah mendapatkan masing-masing $100 atas upaya mereka.
Usaha pembasmian bug terbaru ini sebenarnya merupakan perluasan dari program bug bounty swasta yang diluncurkan Yelp dua tahun lalu. Hal ini membantu perusahaan mengidentifikasi dan memperbaiki lebih dari 100 potensi kerentanan, namun mereka berharap dapat mengambil solusinya program publik akan membantunya dengan cepat menutup segala kelemahan yang tersisa yang tersembunyi di kedalaman online-nya jasa.
Menyadari bakat luar biasa dari beberapa peneliti, Yelp meminta para pemburu serangga untuk “bersikap baik kepada kami.” Pada halaman HackerOne-nya, perusahaan yang berbasis di San Francisco mengatakan, “Kami ingin Anda mengeluarkan senjata besar Anda, namun menunda untuk benar-benar merusak apa pun. Harap hindari melakukan DDoS atau merusak sistem dan layanan kami saat Anda melakukan pengujian.”
Yelp telah memposting artikel tambahan yang menguraikan dengan tepat apa yang ingin dicari oleh para peneliti keamanan, jadi jika Anda senang mengutak-atik dan siap menghadapi tantangan, pergi memeriksanya.
Rekomendasi Editor
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Hadiah bug Keamanan Dalam Negeri mengungkapkan sejumlah besar kelemahan
- Beberapa peretas etis menghasilkan banyak uang
- Microsoft menawarkan hingga $20.000 untuk mengidentifikasi kerentanan keamanan di Xbox Live
- Apple akhirnya memperluas program bug bounty-nya untuk menerima bug MacOS
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.