Veb infrastrukturu və sayt təhlükəsizliyi üzrə ixtisaslaşmış Amerika şirkəti Cloudflare bloqunda açıq səhv axtarış proqramının işə salınması barədə məlumat verib.
İstifadəçilər HackerOne-da Cloudflare profilləri vasitəsilə səhv hesabatlarını təqdim edə bilərlər. Həmçinin tərtibatçılar üçün səhifədə API sənədləri, müxtəlif daxili Cloudflare xidmətləri ilə işləmək haqqında məlumat, təlim materialları, sandbox və forum mövcuddur.
Mükafatlar CVSSv3 zəifliyin qiymətləndirilməsi reytinqinə uyğun olaraq verilir, siyahı aşağıda təqdim olunur:
Təhlükə
Kritik (9,0 - 10,0)
Yüksək (7,0 - 8,9)
Orta (4,0 - 6,9)
Aşağı (0,1 - 3,9)
Yüksək prioritet
3000 dollar
1000 dollar
500 dollar
250 dollar
Aşağı prioritet
2700 dollar
750 dollar
350 dollar
200 dollar
Digər
2100 dollar
500 dollar
200 dollar
100 dollar
Bu, Cloudflare-in səhv mükafat proqramının üçüncü buraxılışıdır. Birincisi 2014-cü ildə gəldi. Təşəbbüsün mövcud olduğu müddətdə şirkət 1197 hesabat aldı, lakin ümumi sorğuların yalnız 13% -i etibarlı oldu. Cloudflare öz xidmətlərinin işləməsi ilə bağlı təfərrüatları təqdim etməyib və tədqiqatçılar səhvi planlaşdırılan ssenaridən ayıra bilməyiblər. Həmçinin proqram çərçivəsində heç bir pul ödənilməyib - həvəskarlar hədiyyə olaraq brend köynəklər alıblar.
2018-ci ilə qədər Cloudflare məhsulları haqqında məlumat bazası yaratdı və şəxsi səhv tapmaq proqramı işə saldı. 2022-ci il yanvarın ortalarına qədər şirkət 430 hesabatdan 292-si üçün 211.000 dollar mükafat ödəmişdi.
İndi səhv mükafatı hər kəs üçün açıqdır və Cloudflare nümayəndələri bilik bazasını daim yeni məlumatlar ilə əlavə etməyə söz verdilər.
bbabo.Net