许多大公司都使用漏洞奖励的方式提高产品的安全性。近日, Dropbox 也推出了自己的漏洞奖励计划,旨在集世界一流专家和安全研究社区之力来保证用户隐私和信息安全。
除内部测试以及请专业公司做渗透测试之外,来自安全社区的专家也一直是 Dropbox 团队的宝贵资源。为了对做出过贡献的研究人员表示感谢,他们建立了名人堂。现在,他们还会对报告关键漏洞的研究人员提供金钱奖励。而且,奖励数额最少为 216 美元,上不封顶。截止目前,Dropbox 最多一次奖励了 4913 美元。如果有多人报告了同一漏洞,那么第一个报告的人会得到奖励。
该奖励计划涉及的应用程序包括:
- Dropbox、Carousel、Mailbox iOS 和 Android 应用;
- Dropbox 和 Carousel Web 应用;
- Dropbox 桌面客户端;
- Dropbox Core SDK。
此外,他们也会奖励在其它 Dropbox 应用中发现的特别有趣的漏洞,不过,此类漏洞是否奖励将由 Dropbox 自行裁定。而像 Pixelapse 、 Loom 、 MobileSpan 、 Readmill 等非 Dropbox 品牌的产品不在此次奖励计划的范围之内。
更多信息,请查看 HackerOne 页面。
感谢魏星对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。
评论