Przedstawiciele Dropboksa poinformowali, że będą wypłacali nagrody niezależnym badaczom, którzy odnajdą luki w ich oprogramowaniu. To kolejna firma, która płaci użytkownikom za pomoc w zapewnieniu bezpieczeństwa swoich usług.
Jeden z najpopularniejszych dostawców chmury danych dołącza do grona korporacji, które chcą wynagradzać użytkowników za poprawianie bezpieczeństwa oprogramowania. Do tej pory firma wyłącznie wymieniała osoby, które odnalazły niebezpieczne luki, teraz za ich zaangażowanie ma zamiar płacić.
Wierzymy w to, że oprócz zatrudniania klasowej światy ekspertów, niezwykle istotna jest pomoc osób z zewnątrz, które również mogą wskazać nam błędy, które rzutują na bezpieczeństwo naszych klientów – napisała Devadatta Akhawe, inżynier ds. bezpieczeństwa w Dropboksie.
To kolejna korporacja po Facebooku, Google i Yahoo, która zachęca specjalistów ds. bezpieczeństwa do sprawdzania mechanizmów bezpieczeństwa swoich usług. Nawet zatrudnienie dziesiątek wykwalifikowanych specjalistów nie sprawi, że wszystkie błędy oprogramowania zostaną wyłapane. Pomoc tysięcy niezależny pasjonatów jest nieoceniona.
Dropbox przy wymianie informacji o lukach będzie korzystał z pomocy Hacker One, firmy, która prowadzi platformę do zarządzania raportami na temat bezpieczeństwa danych i umożliwia wynagradzanie użytkowników programu za ich znaleziska.
Minimalną kwotę, jaką można uzyskać w ramach programu, jest 216 dolarów. Dropbox nie wskazał maksymalnej nagrody, ale jak na razie największa wypłata osiągnęła poziom 4913 dolarów. Akhawe poinformowała, że przed uruchomieniem największa nagroda za odnalezienie krytycznej luki wyniosła 10475 dolarów.
Więcej szczegółów na temat programu można znaleźć na stronie Dropboksa na HackerOne.
Dodaj komentarz