Recensiesite Yelp heeft, misschien niet eerder, een openbaar bugbountyprogramma aangekondigd met een topuitbetaling van $ 15.000.
Aanbevolen video's
Beveiligingsexperts zijn door Yelp uitgenodigd om in het assortiment desktop- en mobiele sites te duiken ontdek zwakke punten en gebreken waardoor snode types grote schade kunnen aanrichten aan het enorme onlinenetwerk bedrijf.
Verwant
- Hackers misbruiken nieuwe kwetsbaarheden nu in slechts 15 minuten
- Intel schakelt de hulp in van ‘elitehackers’ om bugs uit te roeien
- Het vernieuwde PlayStation-bugbountyprogramma van Sony biedt contante beloningen
Yelp garandeert een minimale uitbetaling van $ 100 voor elk geaccepteerd rapport, maar als je een kritieke fout ontdekt die normaal gesproken ervoor zorgen dat een serieuze ontwikkelaar het koude zweet uitbreekt bij de gedachte alleen al aan het bestaan ervan, zou je in de rij kunnen staan voor de hoogste geldprijs van $15,000. Of iets dat er dichtbij ligt.
De online recensiegigant voert zijn bugbountyprogramma uit met HackerOne, een bedrijf uit Silicon Valley dat dergelijke diensten aanbiedt. Een webpagina gewijd aan het Yelp-programma biedt updates over uitbetalingen, en een snelle blik laat zien dat in minder dan 24 uur twee hackers elk al $ 100 hebben opgehaald voor hun inspanningen.
Deze nieuwste bug-squashing-onderneming is eigenlijk een uitbreiding van een particulier bugbounty-programma dat Yelp twee jaar geleden lanceerde. Die heeft het bedrijf geholpen meer dan honderd potentiële kwetsbaarheden te identificeren en op te lossen, maar het hoopt dat het nemen van de programma publiek zal het helpen snel alle resterende zwakheden op te lossen die zich in de diepten van zijn online schuilhouden Diensten.
Zich bewust van het verbluffende talent van sommige onderzoekers, vraagt Yelp insectenjagers om “wees alsjeblieft aardig tegen ons.” Op de HackerOne-paginazegt het in San Francisco gevestigde bedrijf: “We willen dat je je grote wapens tevoorschijn haalt, maar wacht met het daadwerkelijk breken van iets. Vermijd DDoS-aanvallen op ons of het breken van onze systemen en diensten terwijl u aan het testen bent.”
Yelp heeft een aanvullend artikel geplaatst waarin precies wordt uiteengezet waar beveiligingsonderzoekers naar moeten zoeken, dus als je het leuk vindt om onder de motorkap te sleutelen en zin hebt in een uitdaging: ga het eens bekijken.
Aanbevelingen van de redactie
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- De bugbounty van Homeland Security onthult een groot aantal tekortkomingen
- Sommige ethische hackers verdienen enorme hoeveelheden geld
- Microsoft biedt maximaal $ 20.000 om beveiligingsproblemen in Xbox Live te identificeren
- Apple breidt eindelijk zijn bugbounty-programma uit om MacOS-bugs te accepteren
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.