Recent, CloudFlare a lansat o campanie prin care cercetătorii au fost încurajați să atace un server al companiei utilizând bug-ul Heartbleed pentru a determina dacă informațiile private SSL pot fi făcute publice. După ce grupul HackerOne a reușit să exploateze vulnerabilitatea OpenSSL, CloudFlare a dezvoltat un program pentru identificarea și repararea vulnerabilităților, relatează PCWorld.
CloudFlare a intrat în rândul companiilor care oferă recompense cercetătorilor care publică vulnerabilități în mod responsabil. Majoritatea organizațiilor, precum Yahoo sau Google, oferă recompense monetare cercetătorilor care îndeplinesc condițiile. CloudFlare nu oferă bani, ci un abonament profesional de un an, recunoaștere pe site-ul companiei și un tricou exclusiv.
,, Am ales să colaborăm cu HackerOne pentru a dezvolta acest program deoarece suntem de acord cu filozofia de dezvăluire a vulnerabilităților a grupului. Aceștia au colaborat cu Nginx, PHP, Yahoo, OpenSSL și alte companii specializate în securitate”, a spus Jamie Tomasello, reprezentant CloudFlare.
HackerOne reprezintă o platformă pentru identificarea programelor bug bounty și dezvăluirea vulnerabilităților. Platforma este utilizată de mai mulți producători importanți, iar sistemul permite oricui să vadă când vulnerabilitățile au fost raportate și urmărește progresul acestora.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…