Reddit宣布,在过去三年与HackerOne私下合作后,它将公开其漏洞赏金计划。在一个新闻聚合和论坛的网站上,该公司的安全向导斯潘塞科赫提供了更多关于其错误赏金计划成功的细节。到目前为止,他说:
“该计划使我们能够快速解决漏洞,提高防御能力,并与我们自己的团队合作,确保平台安全。到目前为止,我们也看到了巨大的参与和成功,在涉及reddit.com主要平台的300篇报道中,我们获得了14万美元的奖励,这对我们在私人计划期间有限的范围非常有效。”
现在,Reddit计划扩大该计划的范围,以帮助提高其网站和移动应用程序的安全性。
Koch在接受HackerOne采访时解释说,Reddit在正式确认其私人漏洞赏金计划后,于2018年成立了一个安全团队。也是在同一年,网站被黑,部分用户的个人数据因数据泄露而暴露。
根据Koch的说法,Reddit的安全团队将在报告漏洞后进行初步分类,以评估漏洞的严重程度。然而,有时该公司允许HackerOne的分类服务在其高级安全工程师检查错误之前进行初步筛选、复制信息收集和健全性检查。
现在,Reddit的漏洞赏金计划向公众开放,任何安全研究员或白帽黑客都可以在平台上寻找漏洞。一旦发现漏洞,低严重性漏洞的收益为100美元,中度漏洞的收益为500美元,高度漏洞的收益为5000美元,严重漏洞的收益为10000美元。
那些有兴趣在Reddit上寻找bug的人可以在这里找到更多关于其bug bounty计划的信息,包括该计划的条款,严重性的确定以及哪些漏洞不在该计划的范围内。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。