• Twitter Lança "Bug Bounty Program" via HackerOne

    Muitos especialistas em segurança, já relataram dezenas de falhas encontradas no Twitter ao longo dos últimos três meses, através do HackerOne. Porém, as questões apresentadas antes do dia 03 de setembro de 2014 não eram elegíveis para receber qualquer tipo de recompensa financeira. No entanto,a partir de agora, aqueles que relatarem vulnerabilidades no twitter.com e seus subdomínios, Twitter para Android e Twitter para iOS, serão recompensados com um mínimo de US$ 140, segundo a empresa.


    A boa notícia, é que um limite máximo de recompensa não foi definido, mas o Twitter não revelou se ele está disposto a pagar um valor alto como outras grandes empresas, que muitas vezes distribuem dezenas de milhares de dólares para um único problema de segurança grave que tenha sido encontrado. De acordo com a empresa, as quantidades de prêmios podem variar, dependendo da gravidade da vulnerabilidade relatada. Dessa forma, o Twitter vai determinar, a seu critério, se a recompensa deverá ser concedida e qual será o montante de tal recompensa.

    Vale ressaltar que este não é simplesmente um concurso ou uma competição. Todas as recompensas podem ser fornecidas em uma base contínua, desde que este programa esteja ativo. Além disso, os pesquisadores não ganharão nenhuma quantia em dinheiro para relatar vulnerabilidades encontradas em outros domínios e aplicações do Twitter mencionadas antes, mas eles podem ver seus nomes listados no "Hall of fame" da empresa.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/twitter-...gram-hackerone

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L