Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.
«Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
Скорее всего, она будет доступна по ссылке https://hackerone.com/onion.
Почти месяц назад Вконтакте запустила на платформе работы с уязвимостями HackerOne проект по вознаграждению за найденные на сайте социальной сети уязвимости. За это время поступило уже 20 релевантных сообщений, по результатам обработки которых компания выплатила энтузиастам-безопасником в общей сложности более $11000.
Минимальная выплата по условиям проекта Вконтакте составляет $100. В описании проекта социальная сеть поясняет, что сумма вознаграждения пропорциональна серьёзности найденной уязвимости. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях (Android, iPhone/iPad, WinPhone). Пока самая большая выплата была сделана 9 июня — $5000.
К рассмотрению принимаются сообщения об ошибках, связанные только с веб-сервисами — за социальную инженерию, попытки физического доступа к серверам или угрозы и другое давление на сотрудников компании вам не только не заплатят, но и обещают преследовать по закону.
Читать полностью »
