Hackerone: Um programa de recompensas de bugs do Facebook e da Microsoft

A Microsoft e o Facebook lançaram um novo programa de recompensas de bugs para a atenção de especialistas em segurança. Para cada falha "massiva e crítica" identificada em vários produtos e idiomas da web, eles receberão uma recompensa variando de várias centenas a vários milhares de dólares.

Este novo "programa de recompensas" destina-se principalmente a especialistas em segurança de computadores que podem destacar as vulnerabilidades que podem afetar o desenvolvimento de ferramentas e aplicativos da web.

Vem com várias condições:

  • Uma falha crítica envolvendo um grande número de usuários,
  • Um bug afetando vários editores,
  • Um bug que afeta um editor com uma posição dominante.

O limite de recompensa varia dependendo do tamanho e do tipo de falha detectada.

O Facebook e a Microsoft desafiam os " hackers de chapéu branco " a encontrar falhas que afetam programas, idiomas, mecanismos de segurança e ferramentas: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx ou Apache httpd.

Observe que: especialistas em segurança fora dos Estados Unidos podem participar do Hackerone (com exceção de alguns países) e devem se registrar através deste formulário on-line.

Saiba mais: //hackerone.com/ibb

Ilustração Microsoft / Facebook - Hackerone

Documento original publicado em CommentcaMarche.net.

Artigo Anterior Próximo Artigo

Principais Dicas