Амерыканская кампанія Cloudflare, якая спецыялізуецца на вэб-інфраструктуры і бяспецы сайтаў, паведаміла ў блогу аб запуску адкрытай праграмы пошуку памылак.
Справаздачы пра памылкі карыстачы могуць адпраўляць праз профіль Cloudflare на HackerOne. Таксама на старонцы для распрацоўшчыкаў даступная дакументацыя па API, інфармацыя па працы з рознымі ўнутранымі сэрвісамі Cloudflare, навучальныя матэрыялы, пясочніца і форум.
Узнагароды ўручаюцца паводле рэйтынгу адзнакі ўразлівасцяў CVSSv3, спіс прадстаўлены ніжэй:
Небяспека
Крытычная (9.0 - 10.0)
Высокая (7.0 - 8.9)
Сярэдняя (4.0 – 6.9)
Нізкая (0.1 - 3.9)
Высокі прыярытэт
$3000
$1000
$500
$250
Нізкі прыярытэт
$2700
$750
$350
$200
Іншае
$2100
$500
$200
$100
Гэта трэці запуск праграмы bug bounty ад Cloudflare. Першы прыпаў на 2014 год. За час існавання ініцыятывы кампанія атрымала 1197 справаздач, але сапраўднымі апынуліся толькі 13% зваротаў ад агульнай колькасці. Cloudflare не давала падрабязнасці аб рабоце сваіх сэрвісаў і даследчыкі не маглі адрозніць памылку ад запланаванага сцэнара. Таксама па праграме не выплачваліся грашовыя сродкі - энтузіясты атрымлівалі ў падарунак брэндаваныя футболкі.
Цяпер bug bounty адкрылі для ўсіх жадаючых і прадстаўнікі Cloudflare паабяцалі ўвесь час дапаўняць базу ведаў новай інфармацыяй.
bbabo.Net