Bbabo NET

Bilim ve Teknoloji Haberler

Cloudflare, HackerOne'da hata ödül programını başlattı

Web altyapısı ve site güvenliği konusunda uzmanlaşmış Amerikan şirketi Cloudflare, açık bir hata arama programının başlatıldığını bir blogda duyurdu.

Kullanıcılar, HackerOne'daki Cloudflare profilleri aracılığıyla hata raporları gönderebilir. Ayrıca geliştiriciler için sayfada API belgeleri, çeşitli dahili Cloudflare hizmetleriyle çalışma hakkında bilgiler, eğitim materyalleri, bir sanal alan ve bir forum bulunmaktadır.

Ödüller CVSSv3 güvenlik açığı değerlendirme derecesine göre verilir, liste aşağıda sunulmuştur:

Tehlike

Kritik (9.0 - 10.0)

Yüksek (7.0 - 8.9)

Orta (4.0 - 6.9)

Düşük (0,1 - 3,9)

Yüksek öncelik

3000 $

1000$

$500 dolar

250 $

Düşük öncelikli

2700$

750 $

350 $

$200 dolar

Diğer

2100$

$500 dolar

$200 dolar

100$

Bu, Cloudflare'in hata ödül programının üçüncü lansmanı. İlki 2014'te geldi. Girişimin varlığı sırasında, şirket 1.197 rapor aldı, ancak toplam talep sayısının sadece %13'ü güvenilir çıktı. Cloudflare, hizmetlerinin işleyişi hakkında ayrıntı vermedi ve araştırmacılar hatayı planlanan senaryodan ayırt edemedi. Ayrıca program kapsamında para ödenmedi - meraklılara hediye olarak markalı tişörtler verildi.

2018 yılına kadar Cloudflare, ürünleri için bir bilgi tabanı oluşturdu ve özel bir hata bulma programı başlattı. Ocak 2022'nin ortasına kadar şirket, 430 rapordan 292'si için 211.000 dolar ödül ödemişti.

Şimdi hata ödülü herkese açık ve Cloudflare temsilcileri bilgi tabanını sürekli olarak yeni bilgilerle desteklemeye söz verdiler.

Cloudflare, HackerOne'da hata ödül programını başlattı