Η Square, η οποία ειδικεύεται στον κλάδο των mobile payments, ξεκινά το δικό της πρόγραμμα ανταμοιβής για την ανεύρεση ευπαθειών (bug bounty program), ενθαρρύνοντας τους ερευνητές να αναζητήσουν σφάλματα στο σύστημα πληρωμών που έχει αναπτύξει η εταιρεία.
Η υπηρεσία της Square επιτρέπει σε εμπόρους, καταστηματάρχες, οδηγούς ταξί, και σε οποιονδήποτε άλλον διαθέτει κάποιο smartphone, να δέχεται πιστωτικές και χρεωστικές κάρτες, μέσω της χρήσης μιας μικρής συσκευής που συνδέεται με το τηλέφωνο.
Η ασφάλεια των συναλλαγών αποτελεί πρωταρχικό στόχο για την εταιρεία.
“Παρακολουθούμε κάθε συναλλαγή, καινοτομούμε στην πρόληψη απατών, και συμμορφωνόμαστε με τα κορυφαία πρότυπα για τη διαχείριση του δικτύου μας και την ασφάλεια των web και client εφαρμογών μας”, έγραψε ο επικεφαλής του τμήματος ασφάλειας της εταιρείας, Neal Harris, σε ένα blogpost.
“Σήμερα, είμαστε πολύ ενθουσιασμένοι που ανακοινώνουμε το νέο μας πρόγραμμα bug bounty, σε συνεργασία με την ΗackerΟne. Αναγνωρίζουμε τη σημαντική συμβολή που μπορεί να προσφέρει η κοινότητα των ερευνητών στην ανεύρεση σφαλμάτων, και ζητάμε τη βοήθειά σας”.
Η αναφορά των ευπαθειών θα πραγματοποιείται μέσω της πλατφόρμας HackerOne, η οποία διευκολύνει και απλουστεύει τη διαδικασία.
Στην ιστοσελίδα του προγράμματος παρέχονται λεπτομερείς πληροφορίες σχετικά με το ποια bugs επιβραβεύονται από την εταιρεία, ποιες πληροφορίες πρέπει να αποσταλούν στην ομάδα ασφάλειας της Square, καθώς και η πολιτική γνωστοποίησης που πρέπει να ακολουθηθεί για την καταβολή του χρηματικού επάθλου. Μέχρι στιγμής η ελάχιστη επιβράβευση για την ανεύρεση ευπαθειών έχει οριστεί στα 250$ / 187€.
,){kind=link}