На сайте Hackerone появилась открытая программа Bug Bounty, разработанная компанией Cloudflare, известной своими решениями в области обеспечения безопасности интернет-ресурсов.
Bug Bounty – это инициатива по поиску ошибок в программном обеспечении. За найденные уязвимости хакеры-энтузиасты смогут получить денежное вознаграждение. Как правило, сумма награды зависит от того, насколько опасна была найденная уязвимость и как трудно ее обнаружить.
Ранее подобная программа уже существовала, но она была закрытой. Тем не менее за время ее действия Cloudflare успела выплатить пользователям более 200 000 долларов.
Также Cloudflare создала собственную площадку для тестирования ошибок в коде. Этичные хакеры смогут использовать ее для поиска сбоев в 1.1.1.1, Stream и во многих других продуктах компании. За ошибки из списка самых важных с уровнем критичности 9-10 компания готова платить 3000 долларов – это самая большая ставка. За самые мелкие уязвимости Cloudflare будет платить по 100 долларов.
Ознакомиться с полным списком правил можно на сайте Hackerone. Там же есть форма регистрации для участия в программе по поиску ошибок.
Комментарии