Bbabo NET

Наука и Технологија Вести

Цлоудфларе покреће програм за награђивање грешака на ХацкерОне-у

Америчка компанија Цлоудфларе, специјализована за веб инфраструктуру и безбедност сајтова, објавила је у блогу о покретању отвореног програма за претрагу грешака.

Корисници могу слати извештаје о грешкама преко свог Цлоудфларе профила на ХацкерОне-у. Такође на страници за програмере је доступна АПИ документација, информације о раду са различитим интерним Цлоудфларе сервисима, материјали за обуку, сандбок и форум.

Награде се додељују према ЦВССв3 рејтингу процене рањивости, листа је представљена у наставку:

Опасност

Критично (9,0 - 10,0)

Висок (7,0 - 8,9)

Средњи (4,0 - 6,9)

Ниско (0,1 - 3,9)

Висок приоритет

3000 долара

1000 долара

500 долара

$250

Низак приоритет

2700 долара

750 долара

350 долара

200 долара

Остало

2100 долара

500 долара

200 долара

$100

Ово је треће покретање Цлоудфларе-овог програма за награђивање грешака. Први је дошао 2014. Током постојања иницијативе, компанија је примила 1.197 пријава, али се само 13% од укупног броја захтева показало поузданим. Цлоудфларе није пружио детаље о раду својих услуга, а истраживачи нису могли разликовати грешку од планираног сценарија. Такође, по програму није уплаћен новац – ентузијасти су на поклон добили брендиране мајице.

До 2018. Цлоудфларе је изградио базу знања о својим производима и покренуо приватни програм за проналажење грешака. До средине јануара 2022, компанија је исплатила 211.000 долара награде за 292 од 430 извештаја.

Сада је награда за грешке отворена за све и представници Цлоудфлареа су обећали да ће стално допуњавати базу знања новим информацијама.

Цлоудфларе покреће програм за награђивање грешака на ХацкерОне-у