Web altyapısı ve site güvenliği konusunda uzmanlaşmış Amerikan şirketi Cloudflare, açık bir hata arama programının başlatıldığını bir blogda duyurdu.
Kullanıcılar, HackerOne'daki Cloudflare profilleri aracılığıyla hata raporları gönderebilir. Ayrıca geliştiriciler için sayfada API belgeleri, çeşitli dahili Cloudflare hizmetleriyle çalışma hakkında bilgiler, eğitim materyalleri, bir sanal alan ve bir forum bulunmaktadır.
Ödüller CVSSv3 güvenlik açığı değerlendirme derecesine göre verilir, liste aşağıda sunulmuştur:
Tehlike
Kritik (9.0 - 10.0)
Yüksek (7.0 - 8.9)
Orta (4.0 - 6.9)
Düşük (0,1 - 3,9)
Yüksek öncelik
3000 $
1000$
$500 dolar
250 $
Düşük öncelikli
2700$
750 $
350 $
$200 dolar
Diğer
2100$
$500 dolar
$200 dolar
100$
Bu, Cloudflare'in hata ödül programının üçüncü lansmanı. İlki 2014'te geldi. Girişimin varlığı sırasında, şirket 1.197 rapor aldı, ancak toplam talep sayısının sadece %13'ü güvenilir çıktı. Cloudflare, hizmetlerinin işleyişi hakkında ayrıntı vermedi ve araştırmacılar hatayı planlanan senaryodan ayırt edemedi. Ayrıca program kapsamında para ödenmedi - meraklılara hediye olarak markalı tişörtler verildi.
2018 yılına kadar Cloudflare, ürünleri için bir bilgi tabanı oluşturdu ve özel bir hata bulma programı başlattı. Ocak 2022'nin ortasına kadar şirket, 430 rapordan 292'si için 211.000 dolar ödül ödemişti.
Şimdi hata ödülü herkese açık ve Cloudflare temsilcileri bilgi tabanını sürekli olarak yeni bilgilerle desteklemeye söz verdiler.
bbabo.Net