CloudFlare lanseaza un program bug bounty
Compania CloudFlare lansează un program de dezvăluire a vulnerabilităților în colaborare cu platform bug-bounty HackerOne.
Recent, CloudFlare a lansat o campanie prin care cercetătorii au fost încurajați să atace un server al companiei utilizând bug-ul Heartbleed pentru a determina dacă informațiile private SSL pot fi făcute publice. După ce grupul HackerOne a reușit să exploateze vulnerabilitatea OpenSSL, CloudFlare a dezvoltat un program pentru identificarea și repararea vulnerabilităților, relatează PCWorld.
CloudFlare a intrat în rândul companiilor care oferă recompense cercetătorilor care publică vulnerabilități în mod responsabil. Majoritatea organizațiilor, precum Yahoo sau Google, oferă recompense monetare cercetătorilor care îndeplinesc condițiile. CloudFlare nu oferă bani, ci un abonament profesional de un an, recunoaștere pe site-ul companiei și un tricou exclusiv.
,, Am ales să colaborăm cu HackerOne pentru a dezvolta acest program deoarece suntem de acord cu filozofia de dezvăluire a vulnerabilităților a grupului. Aceștia au colaborat cu Nginx, PHP, Yahoo, OpenSSL și alte companii specializate în securitate”, a spus Jamie Tomasello, reprezentant CloudFlare.
HackerOne reprezintă o platformă pentru identificarea programelor bug bounty și dezvăluirea vulnerabilităților. Platforma este utilizată de mai mulți producători importanți, iar sistemul permite oricui să vadă când vulnerabilitățile au fost raportate și urmărește progresul acestora.
