Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Знайшов баг— отримай $15 тисяч: LinkedIn запустила нову програму bug bounty

Ольга Кротовська
Ольга Кротовська Редакторка стрічки новин
28 травня 2022 2 хвилин читання

Соцмережа LinkedIn оголосила про запуск нової програми пошуку багів за винагороду — так звану bug bounty. На відміну від попередньої, приватної, долучитися до неї може кожен охочий та отримати бонус у розмірі від $5 до $15 тис. залежно від складності виявленої на платформі помилки.

Як повідомляє portswigger, програма запрошує хакерів провести перевірку основного вебдомену LinkedIn.com, API LinkedIn та мобільних застосунків для Android та iOS.

Скільки платитиме LinkedIn за знайдені баги:

  • Максимальну суму винагороди, $5-15 тис., призначатимуть за виявлені критичні вразливості у продуктах.
  • За помилки високого рівня серйозності етичні хакери отримають на свої рахунки винагороду $2,5-5 тис. 
  • За баги середнього рівня серйозності передбачена винагорода від $250 до $2,5 тис.

Зазвичай на платформі виявляють «проблеми реалізації та проєктування, які суттєво впливають на дані учасників LinkedIn або інфраструктуру LinkedIn», серед яких міжсайтовий скриптинг (XSS), підроблення міжсайтових запитів (CSRF), аутентифікація та інші.

Попередня програма з пошуку вразливостей програмного забезпечення, участь у якій можна було брати лише за запрошенням, діяла протягом останніх восьми років. У межах цієї ініціативи компанія загалом сплатила $250 тис. винагороди за майже 500 заявками.

0
Прокоментувати
Інші матеріали

Linkedin українською, курс валют та криптовалют. Ранкова SPEKA

Роман Судольський 22 липня 2022 08:54

Як правильно користуватися LinkedIn для бізнесу та розвитку особистого бренду: колонка Оксани Байло

Юлія Даниленко 11 листопада 2021 11:35

LinkedIn запустив власну платформу для фрилансерів Service Marketplace

Ольга Валькевич 29 жовтня 2021 14:00