Principais erros de backup 10 endpoint
Pinterest está se preparando um programa de recompensas bug que irá pagar pesquisadores de segurança para tapar buracos no site kittens'n'cupcakes popular.
O programa foi lançado hoje, em uma fase inicial em que os pesquisadores poderiam reportar bugs por meio do serviço de recompensas conseguiu BugCrowd embora recompensas em dinheiro ainda não estão em oferta.
O scrapbook digital também atualizou suas próprias diretrizes de relatórios de vulnerabilidade , oferecendo camisetas no lugar de dinheiro que tenho visto 13 pesquisadores relatam bugs para o site.
Engenheiro de Segurança Paul Moreno disse que o local valorizado em maio, 5.000 milhões dólares americanos sediou eventos onde suas equipes internas dedicadas competiram para esmagar bugs.
"Nós até mesmo hospedar fix-a-thons internos onde os funcionários em todo o busca empresa para erros, para que possamos corrigir-los antes que eles afetem Pinners", disse Moreno em um posto .
"Mesmo com essas precauções, erros entrar em código ... a partir de hoje, estamos formalizando um programa de recompensas com bug Bugcrowd e atualizando nossa divulgação responsável, o que significa que podemos explorar os pesquisadores de segurança mais de 9000 na plataforma Bugcrowd".
O acordo BugCrowd era um "primeiro passo", que iria evoluir para um programa de dinheiro pago que Moreno espera resultaria em um processo de divulgação mais eficiente.
Relatórios públicos detalhadas bugs Pinterest parecem ser escassos. Em fevereiro de 2012 o pesquisador de segurança Shadab Siddiqui divulgada a Softpedia cross-site scripting, injeção de iframe e falhas de injeção SQL que ele disse poderia permitir que as contas de usuário a ser sequestrado. Pinterest ligado os furos, pouco depois. ®
Nenhum comentário:
Postar um comentário