Veb infrastrukturu və sayt təhlükəsizliyi üzrə ixtisaslaşmış Amerika şirkəti Cloudflare bloqunda açıq səhv axtarış proqramının işə salınması barədə məlumat verib.

İstifadəçilər HackerOne-da Cloudflare profilləri vasitəsilə səhv hesabatlarını təqdim edə bilərlər. Həmçinin tərtibatçılar üçün səhifədə API sənədləri, müxtəlif daxili Cloudflare xidmətləri ilə işləmək haqqında məlumat, təlim materialları, sandbox və forum mövcuddur.

Mükafatlar CVSSv3 zəifliyin qiymətləndirilməsi reytinqinə uyğun olaraq verilir, siyahı aşağıda təqdim olunur:

Təhlükə

Kritik (9,0 - 10,0)

Yüksək (7,0 - 8,9)

Orta (4,0 - 6,9)

Aşağı (0,1 - 3,9)

Yüksək prioritet

3000 dollar

1000 dollar

500 dollar

250 dollar

Aşağı prioritet

2700 dollar

750 dollar

350 dollar

200 dollar

Digər

2100 dollar

500 dollar

200 dollar

100 dollar

Bu, Cloudflare-in səhv mükafat proqramının üçüncü buraxılışıdır. Birincisi 2014-cü ildə gəldi. Təşəbbüsün mövcud olduğu müddətdə şirkət 1197 hesabat aldı, lakin ümumi sorğuların yalnız 13% -i etibarlı oldu. Cloudflare öz xidmətlərinin işləməsi ilə bağlı təfərrüatları təqdim etməyib və tədqiqatçılar səhvi planlaşdırılan ssenaridən ayıra bilməyiblər. Həmçinin proqram çərçivəsində heç bir pul ödənilməyib - həvəskarlar hədiyyə olaraq brend köynəklər alıblar.

2018-ci ilə qədər Cloudflare məhsulları haqqında məlumat bazası yaratdı və şəxsi səhv tapmaq proqramı işə saldı. 2022-ci il yanvarın ortalarına qədər şirkət 430 hesabatdan 292-si üçün 211.000 dollar mükafat ödəmişdi.

İndi səhv mükafatı hər kəs üçün açıqdır və Cloudflare nümayəndələri bilik bazasını daim yeni məlumatlar ilə əlavə etməyə söz verdilər.

bbabo.Net