Facebook e Microsoft: fino a $5000 di ricompensa per chi scova le vulnerabilità del Web

Facebook e Microsoft: fino a $5000 di ricompensa per chi scova le vulnerabilità del Web

Le due realtà annunciano un'iniziativa che permette ai ricercatori di sicurezza e ai semplici appassionati di segnalare i bug e le vulnerabilità del web, venendo ricompensati sulla base della tipologia di problema identificato

di pubblicata il , alle 16:01 nel canale Sicurezza
Microsoft
 

Tre importanti realtà del mondo della tecnologia che normalmente competono ferocemente le une contro le altre, Facebook, Microsoft e Google, hanno unito le forze dando vita ad una iniziativa che prevede una serie di ricompense monetarie per coloro i quali individuano e comunicano bug e falle di sicurezza nelle tecnologie della rete.

HackerOne, questo il nome del programma, offre ricompense minime da 300 a 5000 dollari che possono anche essere superiori a seconda della natura del problema trovato. Tutti coloro i quali sono interessati all'argomento e/o hanno le competenze per poter affrontare questo genere di attività, possono inviare le loro scoperte al comitato del programma HackerOne, il quale si occuperà di valutare le segnalazioni e determinare se siano idonee ad una ricompensa.

Il programma dispone di una serie di precise linee guida a cui i partecipanti devono attenersi, sia per poter essere qualificati all'eventuale ricompensa, sia per non incappare in problemi di natura legale. A tal proposito si legge, sulle pagine del progetto:

"Siamo impegnati a proteggere gli interessi dei Ricercatori. In ogni caso la scoperta di vulnerabilità è un processo intrinsecamente torbido. Più un ricercatore agisce secondo le linee guida, più saremo in grado di proteggerlo se una situazione dovesse complicarsi"

Il comitato è composto da figure provenienti da Facebook e da Microsoft, dal responsabile della sicurezza di Chrome Chris Evans e da due elementi provenienti da iSEC Partner e da Etsy. Alex Rice, responsabile Product Security per Facebook e membro del comitato, ha commentato: "Il programma è pensato per quei bug particolarmente pericolosi che avrebbero conseguenze catastrofiche se cadessero nelle mani sbagliate. Anche se siamo concorrenti (riferendosi a Microsoft e Google), i team di sicurezza non devono competere. La nostra concorrenza sono i cattivi ragazzi".

Maggiori informazioni, comprese le modalità di adesione, le linee guida e le aree di ricerca, sono disponibili sul sito HackerOne.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LMCH07 Novembre 2013, 19:30 #1
Spero che in caso di vulnerabilità serie paghino molto di più e diano pubblicità alla cosa, questo perchè un vulnerabilità "zero day" di quelle carine viene pagata cifre molto ma molto più alte di $5000.
san80d08 Novembre 2013, 00:01 #2
Originariamente inviato da: LMCH
Spero che in caso di vulnerabilità serie paghino molto di più e diano pubblicità alla cosa, questo perchè un vulnerabilità "zero day" di quelle carine viene pagata cifre molto ma molto più alte di $5000.


esatto
NighTGhosT08 Novembre 2013, 07:54 #3
Si....poi arriva un hacker mediorientale che logga come Mr.Facebook in persona......e negano tutto, dandogli anche due calci nel posteriore

Altro che 5000$

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^