Spoločnosť Dropbox včera začala tzv. program chýb v spojení s HackerOne. Odmeny začínajú na minimálne 216 dolároch a nie je daná maximálna hranica.

Až do včerajšieho dňa, Dropbox iba najímal bezpečnostných analytikov, ktorí zisťovali závažné bezpečnostné diery v jeho programe. V súčasnej dobe spoločnosť začína poskytovať peňažné odmeny aj ďalším jednotlivcom.

V skutočnosti sa Dropbox rozhodol spätne odmeniť hackerov, ktorí zodpovedne nahlásia kritické chyby v jej aplikáciách. Spoločnosť svojim bezpečnostným analytikom v súčasnosti vyplácala 10 475 dolárov.

Súvisiace: Hackeri našli spôsob, ako sa dostať do takmer každého počítaču

Nový program spoločnosti Dropbox vyžaduje, aby bezpečnostní analytici vykonali nasledovné:

* Podelili sa o bezpečnostný problém so službami Dropboxu (do detailu)
.
* Poskytnú spoločnosti Dropbox primeraný čas na reagovanie a spracovanie nálezu, pred zverejnením akéjkoľvek informácie

* Neposkytnú žiadny prístup, alebo neupravia užívateľské dáta bez súhlasu majiteľa účtu

* Musia byť doržané všetky požiadavky v dobrej viere a nemali by mať žiadny negatívny vplyv na výkon služieb spoločnosti Dropbox

Je to je celkom bežná vec, keďže aj iné spoločnosti poskytujú podobné programy.

Avšak takisto je treba dodržať ďalšie typické podmienky: Bude odmenený iba jednotlivec, kotrý nahlásil chybu ako prvý. Zároveň musí ohlásiť chybu cez HackerOne a zverejňovanie informácií o zraniteľnosti bude mať za následok vylúčenie z programu.

Zdroj: DropBox

Facebook komentár