Знайшов баг— отримай $15 тисяч: LinkedIn запустила нову програму bug bounty
Соцмережа LinkedIn оголосила про запуск нової програми пошуку багів за винагороду — так звану bug bounty. На відміну від попередньої, приватної, долучитися до неї може кожен охочий та отримати бонус у розмірі від $5 до $15 тис. залежно від складності виявленої на платформі помилки.
Як повідомляє portswigger, програма запрошує хакерів провести перевірку основного вебдомену LinkedIn.com, API LinkedIn та мобільних застосунків для Android та iOS.
Скільки платитиме LinkedIn за знайдені баги:
Підписуйтеся на наші соцмережі
- Максимальну суму винагороди, $5-15 тис., призначатимуть за виявлені критичні вразливості у продуктах.
- За помилки високого рівня серйозності етичні хакери отримають на свої рахунки винагороду $2,5-5 тис.
- За баги середнього рівня серйозності передбачена винагорода від $250 до $2,5 тис.
Зазвичай на платформі виявляють «проблеми реалізації та проєктування, які суттєво впливають на дані учасників LinkedIn або інфраструктуру LinkedIn», серед яких міжсайтовий скриптинг (XSS), підроблення міжсайтових запитів (CSRF), аутентифікація та інші.
Попередня програма з пошуку вразливостей програмного забезпечення, участь у якій можна було брати лише за запрошенням, діяла протягом останніх восьми років. У межах цієї ініціативи компанія загалом сплатила $250 тис. винагороди за майже 500 заявками.
0
Підписуйтеся на наші соцмережі
Спільнота
Пиши на SPEKA!
Будь в курсі зі SPEKA!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
