Reddit正在将其漏洞赏金计划公开
Reddit已宣布,在过去三年中与HackerOne私下运行后,它将公开其漏洞赏金计划。在一个岗位上的新闻聚合和论坛的网站,该公司的安全向导斯宾塞科赫提供了其错误赏金计划的成功更多的细节,到目前为止,他说:
“该计划使我们能够快速解决漏洞,提高防御能力,并与我们自己的团队共同努力,确保平台安全。迄今为止,我们还看到了巨大的参与和成功,在涉及reddit.com主平台的300份报告中获得了14万美元的赏金,这在私人计划期间对我们有限的范围非常有效。”
现在,Reddit计划扩大该计划的范围,以帮助改善其网站以及其移动应用程序的安全性。
Koch在接受HackerOne采访时解释说,Reddit在正式确定其私人漏洞赏金计划后于2018年成立了安全团队。也是在同一年,该网站被黑客入侵,并且某些用户的个人数据因数据泄露而暴露在外。
根据Koch的说法,Reddit的安全团队会进行初步分类,以在报告漏洞后评估漏洞的严重性。但是,有时公司会允许HackerOne的分类服务在其高级安全工程师查看错误之前进行初始筛选,复制信息收集和健全性检查。
现在,Reddit的漏洞赏金计划已向公众开放,任何安全研究人员或白帽黑客都可以在平台上查找漏洞。一旦发现漏洞,低严重度漏洞的收入为100美元,中度漏洞的收入为500美元,高度漏洞的收入为5,000美元,发现严重漏洞的收入为10,000美元。
那些有兴趣在Reddit上寻找bug的人可以在此处找到有关其bug赏金计划的更多信息,包括程序条款,严重性确定以及该程序范围之外的哪些漏洞。
标签: Reddit