Амерыканская кампанія Cloudflare, якая спецыялізуецца на вэб-інфраструктуры і бяспецы сайтаў, паведаміла ў блогу аб запуску адкрытай праграмы пошуку памылак.

Справаздачы пра памылкі карыстачы могуць адпраўляць праз профіль Cloudflare на HackerOne. Таксама на старонцы для распрацоўшчыкаў даступная дакументацыя па API, інфармацыя па працы з рознымі ўнутранымі сэрвісамі Cloudflare, навучальныя матэрыялы, пясочніца і форум.

Узнагароды ўручаюцца паводле рэйтынгу адзнакі ўразлівасцяў CVSSv3, спіс прадстаўлены ніжэй:

Небяспека

Крытычная (9.0 - 10.0)

Высокая (7.0 - 8.9)

Сярэдняя (4.0 – 6.9)

Нізкая (0.1 - 3.9)

Высокі прыярытэт

$3000

$1000

$500

$250

Нізкі прыярытэт

$2700

$750

$350

$200

Іншае

$2100

$500

$200

$100

Гэта трэці запуск праграмы bug bounty ад Cloudflare. Першы прыпаў на 2014 год. За час існавання ініцыятывы кампанія атрымала 1197 справаздач, але сапраўднымі апынуліся толькі 13% зваротаў ад агульнай колькасці. Cloudflare не давала падрабязнасці аб рабоце сваіх сэрвісаў і даследчыкі не маглі адрозніць памылку ад запланаванага сцэнара. Таксама па праграме не выплачваліся грашовыя сродкі - энтузіясты атрымлівалі ў падарунак брэндаваныя футболкі.

Цяпер bug bounty адкрылі для ўсіх жадаючых і прадстаўнікі Cloudflare паабяцалі ўвесь час дапаўняць базу ведаў новай інфармацыяй.

bbabo.Net