Hackerone: un programma di bug bounty di Facebook e Microsoft
Microsoft e Facebook hanno lanciato un nuovo programma di bug bug all'attenzione degli esperti di sicurezza. Per ogni difetto "massiccio e critico" identificato su vari prodotti e linguaggi web, riceveranno una ricompensa che varia da diverse centinaia a diverse migliaia di dollari.
Questo nuovo "programma di taglie" è rivolto principalmente agli esperti di sicurezza informatica che possono evidenziare le vulnerabilità che possono incidere sullo sviluppo di strumenti e applicazioni web.
Viene fornito con diverse condizioni:
- Un difetto critico che coinvolge un gran numero di utenti,
- Un bug che interessa diversi editor,
- Un bug che interessa un editore con una posizione dominante.
La soglia della ricompensa varia a seconda delle dimensioni e del tipo di difetto rilevato.
Facebook e Microsoft sfidano i " white hat hacker " a trovare difetti che riguardano programmi, linguaggi, meccanismi di sicurezza e strumenti: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx o Apache httpd.
Nota: gli esperti di sicurezza al di fuori degli Stati Uniti possono partecipare a Hackerone (ad eccezione di alcuni paesi) e devono registrarsi tramite questo modulo online.
Ulteriori informazioni: //hackerone.com/ibb
Illustrazione Microsoft / Facebook - Hackerone
Documento originale pubblicato su CommentcaMarche.net.