Hackerone: برنامج مكافأة الأخطاء بواسطة Facebook و Microsoft

أطلقت Microsoft و Facebook برنامجًا جديدًا لأفضل الأخطاء لجذب انتباه خبراء الأمن. لكل عيب "كبير وحرج" تم تحديده على مختلف منتجات الويب واللغات ، سوف يحصلون على مكافأة تتراوح بين عدة مئات إلى عدة آلاف من الدولارات.

يستهدف "برنامج المكافآت" الجديد هذا في المقام الأول خبراء أمن الكمبيوتر الذين يمكنهم تسليط الضوء على نقاط الضعف التي قد تعيق تطوير أدوات وتطبيقات الويب.

لأنه يأتي مع العديد من الشروط:

  • عيب حاسم يشمل عددًا كبيرًا من المستخدمين ،
  • خطأ يؤثر على العديد من المحررين ،
  • خطأ يؤثر على ناشر له مركز مهيمن.

تختلف عتبة المكافأة حسب حجم ونوع العيوب المكتشفة.

يتحدى Facebook و Microsoft " قراصنة القبعة البيضاء " للعثور على عيوب تؤثر على البرامج واللغات وآليات وأدوات الأمان: Sandbox أو OpenSSL أو Python أو Ruby أو PHP أو Rails أو Perl أو Phabricator أو Nginx أو Apache httpd.

لاحظ أنه: يُسمح لخبراء الأمن خارج الولايات المتحدة بالمشاركة في Hackerone (باستثناء بعض البلدان) ويجب عليهم التسجيل عبر هذا النموذج عبر الإنترنت.

معرفة المزيد: //hackerone.com/ibb

المثال التوضيحي Microsoft / Facebook - Hackerone

المستند الأصلي المنشور على CommentcaMarche.net.

المقال السابق المقالة القادمة

نصائح الأعلى