Начат конкурс HackerOne при поддержке Microsoft и Facebook

hackerone Эксперты в области безопасности, хакеры, а также все желающие, смогут получить денежное вознаграждение за обнаружение уязвимости в популярных программных продуктах.

Программа HackerOne запущена при поддержке Microsoft и Facebook, которая предлагает вознаграждение хакерам и всем кто обнаружит уязвимости в линейке популярного ПО. В качестве судей проекта выступают представители Facebook, Microsoft и Google.

На сайте программы HackerOne говорится: «Для тестов мы отобрали наиболее важное ПО, работающее в сети Интернет, и мы хотим, чтобы вы его взломали.». Если благодаря найденным ошибкам и уязвимостям удастся повысить безопасность предоставленных для взлома программных продуктов, то компании обещают выслать взломщикам материальное вознаграждение.

Самые крупные суммы, от 5 тысяч долларов, предлагают за уязвимости, которые позволят исполняемым файлам «вырваться» песочницы (sandbox), а также за уязвимости которые представляют собой угрозу для Всемирной сети Интернет. За найденные уязвимости в языках программирования PHP, Perl, Ruby предлагают по 1.500 у.е., за уязвимости в OpenSSL 2.500 у.е., а вот Nginx и Apache HTTPD пожадничали и предлагают по 500 у.е..

А судьи кто? Судьями будут т.з. волонтеры – именитые специалисты в области ИТ-безопасности и разработчики. Хакеры же и все кто будет занят поиском уязвимости могут указать свои реальные контактные данные или же остаться анонимными.

Кроме повышения безопасности сетевого ПО, целью программы HackerOne является улучшение репутации самих хакеров: «Мы хотим поощрить хакеров, целью которых является повышение интернет-безопасности в мире. Среди них могут быть программные инженеры, эксперты в области безопасности, системные администраторы и прочие. Мы надеемся, что эта акция поможет уменьшить негативное понятие слова «хакер» и улучшит отношение к ним людей во всем мире».

Об авторе
АдМинь БагоИскатель
АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.
Ещё статьи автора

Комментарии   

Олег Головский
0 #1 Олег Головский 13.11.2013 18:38
:-? Всё бы ничиго, но миня настораживает участие т.з. "специалистов гугли" в качестве судей, а особенно если там будет "лёха поляков"...
Цитировать

Добавить комментарий


Защитный код
Обновить

4 megabytes