Dropbox запустил программу выплаты вознаграждений за уязвимости

Dropbox запустил программу выплаты вознаграждений за уязвимости

Облачный сервис будет выплачивать исследователям не менее $216 за одну брешь.

Как  сообщили  создатели Dropbox, облачный сервис запускает собственную программу выплаты вознаграждений независимым исследователям за обнаруженные уязвимости. В компании считают, что постоянно растущий список клиентов подталкивает к расширению действующих программ тестирования безопасности.

«Мы считаем необходимым в дополнение к собственному штату специалистов мирового класса принимать всю возможную помощь от сообщества исследователей», - следует из сообщения Dropbox.

Напомним, что аналогичные программы уже запустили крупнейшие представители IT-индустрии, в том числе компании Facebook, Google и Yahoo!. При этом размер каждого вознаграждения, как правило, коррелирует с уровнем опасности бреши.

Преимущество такого подхода перед наймом собственного штата специалистов обусловлено тем, что анализ продуктов может проводить гораздо большее количество людей. При этом независимые исследователи информационной безопасности могут владеть совершенно различными навыками.

В Dropbox также отмечают, что их программа будет реализовываться через популярную платформу HackerOne. В число продуктов компании, за обнаружение ошибок в которых будут выплачиваться премии, входят фирменные мобильные приложения, инструмент для редактирования и просмотра изображений Carousel, клиентская программа для настольных ПК, а также Dropbox Core SDK.

Минимальный размер вознаграждения составит $216, а максимальный размер единовременной выплаты в настоящий момент не был установлен. Вместе с тем, наибольшая сумма вознаграждения за одну уязвимость в настоящий момент составляет $4913. 

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!