A empresa americana Cloudflare, especializada em infraestrutura web e segurança de sites, anunciou em um blog sobre o lançamento de um programa aberto de busca de bugs.
Os usuários podem enviar relatórios de bugs por meio de seu perfil Cloudflare no HackerOne. Também na página para desenvolvedores está disponível a documentação da API, informações sobre como trabalhar com vários serviços internos da Cloudflare, materiais de treinamento, sandbox e fórum.
Os prêmios são concedidos de acordo com a classificação de avaliação de vulnerabilidade CVSSv3, a lista é apresentada abaixo:
Perigo
Crítico (9,0 - 10,0)
Alta (7,0 - 8,9)
Médio (4,0 - 6,9)
Baixo (0,1 - 3,9)
Prioridade máxima
$ 3.000
$ 1.000
$ 500
$ 250
Baixa prioridade
$ 2.700
$ 750
$ 350
$ 200
De outros
$ 2.100
$ 500
$ 200
$ 100
Este é o terceiro lançamento do programa de recompensas de bugs da Cloudflare. O primeiro veio em 2014. Durante a existência da iniciativa, a empresa recebeu 1.197 denúncias, mas apenas 13% do total de solicitações se mostraram confiáveis. A Cloudflare não forneceu detalhes sobre o funcionamento de seus serviços e os pesquisadores não conseguiram distinguir o erro do cenário planejado. Além disso, nenhum dinheiro foi pago no programa - os entusiastas receberam camisetas da marca como presente.
Em 2018, a Cloudflare construiu uma base de conhecimento de seus produtos e lançou um programa privado de localização de bugs. Em meados de janeiro de 2022, a empresa pagou US$ 211.000 em recompensas por 292 dos 430 relatórios.
Agora, a recompensa por bugs está aberta a todos e os representantes da Cloudflare prometeram complementar constantemente a base de conhecimento com novas informações.
bbabo.Net