Yelp სთავაზობს "კარგ" ჰაკერებს $15,000-მდე მისი შეცდომების გასაქრობად

yelp bug bounty პროგრამა
თეთრი ქუდის ჰაკერები გაითვალისწინებენ - ფულის გამომუშავების კიდევ ერთი შესაძლებლობა ახლახან გამოჩნდა.

მიმოხილვის საიტმა Yelp-მა, შესაძლოა, დროზე ადრე არ გამოაცხადა საჯარო შეცდომების პრემიის პროგრამა, რომლის მთავარი ანაზღაურებაა $15,000.

რეკომენდებული ვიდეოები

უსაფრთხოების ექსპერტები მიიწვიეს Yelp-ის მიერ, რათა გაეცნონ მისი დესკტოპის და მობილური საიტების დიაპაზონს აღმოაჩინოს სისუსტეები და ხარვეზები, რომლებიც საშუალებას მისცემს ბოროტ ტიპებს, დაარღვიონ მისი უზარმაზარი ონლაინ ბიზნესი.

დაკავშირებული

  • ჰაკერები ახლა მხოლოდ 15 წუთში იყენებენ ახალ დაუცველობას
  • Intel ითხოვს დახმარებას "ელიტარული ჰაკერებისგან" შეცდომების აღმოსაფხვრელად
  • Sony-ის განახლებული PlayStation შეცდომების პრემიის პროგრამა გთავაზობთ ფულად ჯილდოებს

Yelp გარანტიას იძლევა 100$-ის მინიმალურ ანაზღაურებას ყოველი მიღებული ანგარიშისთვის, თუმცა უნდა გამოავლინოთ ისეთი კრიტიკული ხარვეზი, რომელიც ჩვეულებრივ სერიოზულად მოაზროვნე დეველოპერს ცივი ოფლი დაასხას მხოლოდ მისი არსებობის ფიქრით, თქვენ შეიძლება იყოთ საუკეთესო ფულადი ჯილდოსთვის $15,000. ან რაღაც ახლოს.

ონლაინ მიმოხილვის გიგანტი ახორციელებს შეცდომების პრემიის პროგრამას HackerOne-თან, სილიკონის ველის ფირმასთან, რომელიც გთავაზობთ ასეთ სერვისებს. ვებგვერდი Yelp პროგრამისადმი მიძღვნილი გთავაზობთ განახლებებს გადახდებთან დაკავშირებით და სწრაფი ნახვა გვიჩვენებს, რომ 24 საათზე ნაკლებ დროში ორმა ჰაკერმა უკვე აიღო 100$ თითოეულმა თავისი ძალისხმევისთვის.

შეცდომების აღმოფხვრის ეს უახლესი საწარმო, ფაქტობრივად, არის კერძო შეცდომების პრემიის პროგრამის გაფართოება, რომელიც Yelp-მა ორი წლის წინ წამოიწყო. ეს დაეხმარა კომპანიას 100-ზე მეტი პოტენციური დაუცველობის იდენტიფიცირებასა და გამოსწორებაში, მაგრამ იმედოვნებს, რომ პროგრამის საჯარო დაეხმარება მას სწრაფად დახუროს ნებისმიერი დარჩენილი სისუსტე, რომელიც იმალება მისი ინტერნეტის სიღრმეში მომსახურება.

იცის ზოგიერთი მკვლევარის დამაფიქრებელი ნიჭი, Yelp სთხოვს ბუზებზე მონადირეებს: „გთხოვთ, მოიქცნენ ჩვენთან კეთილი“. ჩართულია მისი HackerOne გვერდისან-ფრანცისკოში დაფუძნებული კომპანია ამბობს: „ჩვენ გვინდა, რომ ამოიღოთ თქვენი დიდი იარაღი, მაგრამ მოერიდეთ რეალურად რაიმეს გატეხვას. გთხოვთ, მოერიდოთ DDoS-ს ჩვენს დარღვევებს ან ჩვენი სისტემებისა და სერვისების დარღვევას ტესტირების დროს.”

Yelp-მა გამოაქვეყნა დამატებითი სტატია, სადაც ასახავს ზუსტად იმას, რისი მოძიება სურს უსაფრთხოების მკვლევარებს, ასე რომ, თუ თქვენ გსიამოვნებთ კაპოტის ქვეშ ჩხვლეტა და გამოწვევის წინაშე ხართ, წადი შეამოწმე.

რედაქტორების რეკომენდაციები

  • Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
  • საშინაო უსაფრთხოების შეცდომების სიკეთე ავლენს უამრავ ხარვეზს
  • ზოგიერთი ეთიკური ჰაკერი უზარმაზარ ფულს აკეთებს
  • Microsoft გთავაზობთ $20,000-მდე Xbox Live-ში უსაფრთხოების ხარვეზების იდენტიფიცირებისთვის
  • Apple საბოლოოდ აფართოებს bug bounty პროგრამას MacOS შეცდომების მისაღებად

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

14 წლის ბიჭმა მსოფლიო რეკორდი დაამყარა რუბიკის კუბში

14 წლის ბიჭმა მსოფლიო რეკორდი დაამყარა რუბიკის კუბში

სათამაშოების ტენდენციები მოდის და მიდის, მაგრამ...

ბილ ნაი ავრცელებს მშვილდ-ჰალსტუხების მორგებულ ხაზს

ბილ ნაი ავრცელებს მშვილდ-ჰალსტუხების მორგებულ ხაზს

გიყვართ მეცნიერება? გიყვართ ბაფთები? რაც შეეხებ...

14 წლის ბიჭმა მსოფლიო რეკორდი დაამყარა რუბიკის კუბში

14 წლის ბიჭმა მსოფლიო რეკორდი დაამყარა რუბიკის კუბში

სათამაშოების ტენდენციები მოდის და მიდის, მაგრამ...