Май 2, 2018 6:01 | Bitdefender Россия |

Uber обновляет программу bugy bounty

Служба Ridesharing Uber объявила о некоторых изменениях в своей программе бонусных ошибок, включая новый набор условий, а также новые возможности монетизации для белых хакеров.

Прежде всего, некоторые статистические данные.

С августа 2017 года Убер наградил а также новые возможности монетизации для этичных хакеров более чем на 290 000 долларов США за ошибки и разрешил почти 200 вопросов. Общая сумма выплаченных сумм теперь составляет 1,4 миллиона долларов.

Количество отчетов об ошибках снижается, а процент платных отчетов растет, что означает, что отношение сигнал-шум является здоровым — это означает, что команда безопасности Uber тратит больше времени на обработку достоверных отчетов, чем недействительных.

Исследователи безопасности, желающие участвовать в программе, должны будут согласиться с обновленными условиями, которые, по мнению Uber, «дают более конкретные рекомендации относительно того, какие исследования добросовестной уязвимости выглядят и какие виды поведения выходят за рамки этого».

«Если вы добросовестно пытаетесь соблюдать настоящие Условия программы, мы не будем инициировать или рекомендовать вам судебные иски, и если третья сторона инициирует судебные иски, мы сообщим вам, что ваша деятельность проводилась в соответствии с ошибкой Bounty Program » — сказано в документации.

Чтобы получить окончательную награду за разрешенную проблему, исследователям, которые могут предъявить доказательство концепции (продемонстрировать, как уязвимость может быть использована), будет предлагаться бонус.

«Мы также предлагаем исследователям дополнительные 500 долларов за финальную награду за их разрешенный отчет, если они включают полностью написанный сценарий POC в их исходном отчете. Это позволит нам быстро и тщательно тестировать проблемы после их разрешения, а также снова запустить POC по линии, чтобы гарантировать, что не было регрессий », — говорит Убер .


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.

Bitdefender Antivirus - бесплатная версия