您现在的位置是:首页 >综合 > 2021-05-11 21:07:23 来源:
Dropbox揭示了bug赏金计划
导读 Dropbox正式确定了其漏洞奖励计划,奖励那些在云存储服务中发现安全漏洞的人。该公司将使用HackerOne的错误报告界面,奖励那些发现错误
Dropbox正式确定了其漏洞奖励计划,奖励那些在云存储服务中发现安全漏洞的人。该公司将使用HackerOne的错误报告界面,奖励那些发现错误至少216美元(144英镑)的人。奖金没有上限,但到目前为止,Dropbox支付的最大款项是4913美元(3282英镑)。
如果多个人报告相同的漏洞,则第一个发现漏洞的人将获得奖励。所有Dropbox产品,包括iOS和Android应用,桌面客户端和核心SDK都有资格获得奖励。
Dropbox安全工程师Devdatta Akhawe在一篇博客文章中说:“虽然我们与专业公司合作进行测试,并在内部进行自己的测试,但对我们的应用程序的独立审查对我们的团队来说是一个宝贵的资源 - 允许我们的团队利用进入更广泛的安全社区的专业知识。“
Dropbox已经为那些发现缺陷的研究人员整理了名气,但是从谷歌,微软和雅虎这样的人那里获得了线索,存储服务决定更进一步,提供资金作为奖励而不仅仅是声望被列为错误发现者。
“保护用户信息的隐私和安全是我们Dropbox的首要任务。除了聘请世界级专家外,我们认为从安全研究社区获得所有帮助也很重要,”Akhawe说。 。
在企业认为去年不适合商业用途之后,Dropbox最近加强了安全性。去年10月,数百名客户的用户名和密码被泄露,尽管公司很快就说它不是黑客。