Головна Оперативка

Знайшов баг— отримай $15 тисяч: LinkedIn запустила нову програму bug bounty

2 хвилин читання

Соцмережа LinkedIn оголосила про запуск нової програми пошуку багів за винагороду — так звану bug bounty. На відміну від попередньої, приватної, долучитися до неї може кожен охочий та отримати бонус у розмірі від $5 до $15 тис. залежно від складності виявленої на платформі помилки.

Як повідомляє portswigger, програма запрошує хакерів провести перевірку основного вебдомену LinkedIn.com, API LinkedIn та мобільних застосунків для Android та iOS.

Скільки платитиме LinkedIn за знайдені баги:

Підписуйтеся на наші соцмережі

  • Максимальну суму винагороди, $5-15 тис., призначатимуть за виявлені критичні вразливості у продуктах.
  • За помилки високого рівня серйозності етичні хакери отримають на свої рахунки винагороду $2,5-5 тис. 
  • За баги середнього рівня серйозності передбачена винагорода від $250 до $2,5 тис.
Читайте також: Threads для ІТ-рекрутингу дедалі частіше з’являється в професійних дискусіях як альтернатива або доповнення до LinkedIn. Пошук нових каналів для ІТ-рекрутингу триває постійно, і Threads уже понад два роки активно розвивається як майданчик для мікроблогінгу з короткими постами та швидкими реакціями. Практичний досвід використання платформи в рекрутингу описало видання Galera News.

Зазвичай на платформі виявляють «проблеми реалізації та проєктування, які суттєво впливають на дані учасників LinkedIn або інфраструктуру LinkedIn», серед яких міжсайтовий скриптинг (XSS), підроблення міжсайтових запитів (CSRF), аутентифікація та інші.

Попередня програма з пошуку вразливостей програмного забезпечення, участь у якій можна було брати лише за запрошенням, діяла протягом останніх восьми років. У межах цієї ініціативи компанія загалом сплатила $250 тис. винагороди за майже 500 заявками.

Інші матеріали

LinkedIn bug bounty Редакція
Читати на speka.media