ΑρχικήinetΤο Pinterest αμοίβει τους επίδοξους bug-finders

Το Pinterest αμοίβει τους επίδοξους bug-finders

pinterest

Το Pinterest, προβαίνει σε ανανέωση του προγράμματος ανταμοιβών για τον εντοπισμό ευπαθειών από επίδοξους whitehats.

To δημοφιλέστερο website κοινής χρήσης φωτογραφιών, σταματά να μοιράζει t-shirts και ξεκινά να πληρώνει πλέον σε μετρητά. Πιο συγκεκριμένα σύμφωνα με τις τελευταίες πληροφορίες, ετοιμάζεται να προσφέρει πάνω από 200$ μέσω της πλατφόρμας BugCrowd για εννέα από τα στοιχεία του, συμπεριλαμβανομένων και των εφαρμογών Android και iOS.

Ο αρχιμηχανικός ασφαλείας του Pinterest, Paul Moreno, αναφέρει πως ο αριθμός των αναφερόμενων vulnerabilities έχει δεκαπλασιαστεί σε σχέση με την προηγούμενη ανακοίνωση του προγράμματος ανταμοιβών με t-shirts, πριν από την μετάβαση σε HTTPS.

“Πριν την μετάβαση σε HTTPS ήμασταν διστακτικοί στο να προβούμε σε έμμισθο bug-bounty program, εξαιτίας του τεράστιου όγκου των ευπαθειών σχετικά με το HTTP. Τώρα ο αριθμός των κενών, έχει μειωθεί δραστικά λόγω της μετάβασης και θα χαρούμε να σας ενημερώσουμε πως το πρόγραμμα μας θα ανανεωθεί και πλέον θα υπάρχει χρηματικό έπαθλο για τους επίδοξους whitehats. Ενθαρρύνουμε ιδιαίτερα την κοινότητα των whitehat hackers, να χρησιμοποιήσουν το πρόγραμμα των ανταμοιβών και να αναφέρουν ευπάθειες, καθώς αυτό μας βοηθά να διατηρήσουμε ασφαλείς τους Pinners μας και να αυξήσουμε τα μέτρα ασφαλείας μας.”, λέει χαρακτηριστικά ο Paul Moreno.

Οι κορυφαίες πριμοδοτήσεις θα δώσουν τέλος στην απομακρυσμένη εκτέλεση κώδικα, την παράκαμψη του ελέγχου ταυτότητας, στο cross-site request forgery (CSRF) και το cross-site scripting.

Το δημοφιλές online clipboard αντιμετώπισε παρόλα αυτά ορισμένες δυσκολίες κατά την απαραίτητη μετάβασή του σε HTTPS, αρχικά στο βρετανικό site, αφού υπήρξαν επιπτώσεις στις αποδόσεις του browser, ασφαλείς και μη ασφαλείς ειδοποιήσεις περιεχομένου και υψηλότερη περιεκτικότητα στο κόστος του δικτύου διανομής.

Script>Alert
Script>Alerthttps://www.secnews.gr
We are all Edward Snowden.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS