Max Home IndustryMicrosoft и Facebook совместно спонсируют новую инициативу по повышению безопасности Интернет-стека, предлагая деньги за обнаружение дыр в безопасности.
Недавно Google объявил о денежном вознаграждении разработчиков, которые вносят свой вклад в повышение безопасности программного обеспечения с открытым исходным кодом, лежащего в основе Интернета, и теперь был запущен новый веб-сайт hackerone.com с вознаграждением в размере 5000 долларов США за обнаружение уязвимостей в Интернете или за выход из песочницы и от 300 до 1500 долларов за ошибку. в другом программном обеспечении, поддерживающем Интернет-стек.
5000 долларов США установлены в качестве минимальной награды за взломы Интернета, которые, по оценке экспертной группы, соответствуют следующим требованиям:
Быть широко распространенным: уязвимость проявляется в широком спектре продуктов или затрагивает большое количество конечных пользователей.
Будьте независимы от поставщика: уязвимость присутствует в реализациях от нескольких поставщиков или поставщика с доминирующей долей рынка.
Будьте серьезными: уязвимость имеет крайне негативные последствия для широкой публики.
Будьте в новинку: уязвимость нова или необычна в интересном смысле.
Панель, в которую входят добровольцы из ISEC, Etsy и Google (эксперт по Chrome), а также представители Microsoft и Facebook, могут присуждать более высокие суммы по своему усмотрению.
Поскольку это программа денежного вознаграждения, она не может производить выплаты жителям стран, против которых в США действуют торговые ограничения или экспортные санкции, таких как Куба, Иран, Северная Корея, Судан и Сирия. Хотя из-за Закона о защите конфиденциальности детей в Интернете он не может напрямую платить детям младше 13 лет, он предлагает детям 12 лет и младше требовать вознаграждение через родителя или законного опекуна. Если хакеры хотят остаться анонимными, награды могут быть выплачены на благотворительность.
Для получения дополнительных сведений о том, что требуется для получения права на побег из песочницы, а также подробные сведения об отправке всех предлагаемых вознаграждений. см. hackerone.com. И если вы хотите начать получать вознаграждения, зарегистрируйтесь там.