CloudFlare lansează un program bug bounty

Articol postat de:

Bug Bounty Program list_thumb[4]

Compania CloudFlare lansează un program de dezvăluire a vulnerabilităților în colaborare cu platform bug-bounty HackerOne.

Recent, CloudFlare a lansat o campanie prin care cercetătorii au fost încurajați să atace un server al companiei utilizând bug-ul Heartbleed pentru a determina dacă informațiile private SSL pot fi făcute publice. După ce grupul HackerOne a reușit să exploateze vulnerabilitatea OpenSSLCloudFlare a dezvoltat un program pentru identificarea și repararea vulnerabilităților, relatează  PCWorld.

CloudFlare a intrat în rândul companiilor care oferă recompense cercetătorilor care publică vulnerabilități în mod responsabil. Majoritatea organizațiilor, precum Yahoo sau Google, oferă recompense monetare cercetătorilor care îndeplinesc condițiile. CloudFlare nu oferă bani, ci un abonament profesional de un an, recunoaștere pe site-ul companiei și un tricou exclusiv.

,, Am ales să colaborăm cu HackerOne pentru a dezvolta acest program deoarece suntem de acord cu filozofia de dezvăluire a vulnerabilităților a grupului. Aceștia au colaborat cu Nginx, PHP, Yahoo, OpenSSL și alte companii specializate în securitate”, a spus Jamie Tomasello, reprezentant CloudFlare.

HackerOne reprezintă o platformă pentru identificarea programelor bug bounty și dezvăluirea vulnerabilităților. Platforma este utilizată de mai mulți producători importanți, iar sistemul permite oricui să vadă când vulnerabilitățile au fost raportate și urmărește progresul acestora.

Sursa foto: www.hackforsecurity.com
Sursa articolului: www.securityportal.ro


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>