Hackerone: Um programa de recompensas de bugs do Facebook e da Microsoft
A Microsoft e o Facebook lançaram um novo programa de recompensas de bugs para a atenção de especialistas em segurança. Para cada falha "massiva e crítica" identificada em vários produtos e idiomas da web, eles receberão uma recompensa variando de várias centenas a vários milhares de dólares.
Este novo "programa de recompensas" destina-se principalmente a especialistas em segurança de computadores que podem destacar as vulnerabilidades que podem afetar o desenvolvimento de ferramentas e aplicativos da web.
Vem com várias condições:
- Uma falha crítica envolvendo um grande número de usuários,
- Um bug afetando vários editores,
- Um bug que afeta um editor com uma posição dominante.
O limite de recompensa varia dependendo do tamanho e do tipo de falha detectada.
O Facebook e a Microsoft desafiam os " hackers de chapéu branco " a encontrar falhas que afetam programas, idiomas, mecanismos de segurança e ferramentas: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx ou Apache httpd.
Observe que: especialistas em segurança fora dos Estados Unidos podem participar do Hackerone (com exceção de alguns países) e devem se registrar através deste formulário on-line.
Saiba mais: //hackerone.com/ibb
Ilustração Microsoft / Facebook - Hackerone
Documento original publicado em CommentcaMarche.net.