Yelp מציעה להאקרים 'נחמדים' עד 15,000 דולר כדי למחוץ את החרקים שלה

אתר הביקורות Yelp הכריז, אולי לא לפני הזמן, על תוכנית פרס לציבור באגים עם תשלום עליון של $15,000.

מומחי אבטחה הוזמנו על ידי Yelp לחפור במגוון האתרים שלה למחשבים שולחניים ולניידים לחשוף חולשות ופגמים שעלולים לאפשר לטיפוסים מרושעים להמיט הרס על המקוון העצום שלו עֵסֶק.

Yelp מבטיח תשלום מינימלי של $100 עבור כל דיווח מקובל, אם כי אם תגלה את סוג הפגם הקריטי שבדרך כלל לגרום למפתח רציני להזיע קרה מעצם המחשבה על קיומו, אתה יכול לעמוד בתור לפרס הכספי העליון של $15,000. או משהו קרוב לזה.

ענקית הביקורות המקוונות מפעילה את תוכנית הבאונטי שלה עם HackerOne, חברת עמק הסיליקון שמציעה שירותים כאלה. דף אינטרנט המוקדשת לתוכנית Yelp מציעה עדכונים על תשלומים, ומבט מהיר מראה שבתוך פחות מ-24 שעות שני האקרים כבר אספו 100 דולר כל אחד עבור מאמציהם.

המיזם האחרון של מחיקת באגים הוא למעשה הרחבה של תוכנית פרס באגים פרטית ש-Yelp השיקה לפני שנתיים. זה עזר לחברה לזהות ולתקן יותר מ-100 נקודות תורפה פוטנציאליות, אך היא מקווה שלקיחת ציבור התוכנית יעזור לה לסגור במהירות את כל החולשות שנותרו האורבות במעמקי האינטרנט שלה שירותים.

מודע לכישרון המטריף של כמה חוקרים, Yelp מבקש מצידי באגים "בבקשה להיות נחמדים אלינו". עַל עמוד ה-HackerOne שלו, החברה שבסיסה בסן פרנסיסקו אומרת, "אנחנו רוצים שתוציא את התותחים הגדולים שלך, אבל תתאפק מלשבור כל דבר. אנא הימנע מ-DDoS לנו או לשבור את המערכות והשירותים שלנו בזמן שאתה בודק."

Yelp פרסמה מאמר נוסף המפרט בדיוק מה היא רוצה שחוקרני אבטחה יחפשו, אז אם אתה נהנה להתעסק מתחת למכסה המנוע ואתה עומד בפני אתגר, לך לבדוק את זה.

המלצות עורכים

• הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
• שפע הבאגים של ביטחון המולדת חושף מספר עצום של פגמים
• כמה האקרים אתיים מרוויחים כמויות עצומות של מזומן
• מיקרוסופט מציעה עד $20,000 לזיהוי פרצות אבטחה ב-Xbox Live
• אפל סוף סוף מרחיבה את תוכנית הבאונטי שלה כדי לקבל באגים של MacOS

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.