Hackerone: un programma di bug bounty di Facebook e Microsoft

Microsoft e Facebook hanno lanciato un nuovo programma di bug bug all'attenzione degli esperti di sicurezza. Per ogni difetto "massiccio e critico" identificato su vari prodotti e linguaggi web, riceveranno una ricompensa che varia da diverse centinaia a diverse migliaia di dollari.

Questo nuovo "programma di taglie" è rivolto principalmente agli esperti di sicurezza informatica che possono evidenziare le vulnerabilità che possono incidere sullo sviluppo di strumenti e applicazioni web.

Viene fornito con diverse condizioni:

  • Un difetto critico che coinvolge un gran numero di utenti,
  • Un bug che interessa diversi editor,
  • Un bug che interessa un editore con una posizione dominante.

La soglia della ricompensa varia a seconda delle dimensioni e del tipo di difetto rilevato.

Facebook e Microsoft sfidano i " white hat hacker " a trovare difetti che riguardano programmi, linguaggi, meccanismi di sicurezza e strumenti: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx o Apache httpd.

Nota: gli esperti di sicurezza al di fuori degli Stati Uniti possono partecipare a Hackerone (ad eccezione di alcuni paesi) e devono registrarsi tramite questo modulo online.

Ulteriori informazioni: //hackerone.com/ibb

Illustrazione Microsoft / Facebook - Hackerone

Documento originale pubblicato su CommentcaMarche.net.

Articolo Precedente Articolo Successivo

I Migliori Consigli