A partire da oggi, chiunque può segnalare le vulnerabilità relative a qualsiasi prodotto Cloudflare nel programma pubblico di ricompense dei bug , ospitato sulla piattaforma di HackerOne.
Nel corso degli anni, abbiamo ricevuto molti ottimi rapporti attraverso quel programma che ha portato a miglioramenti nei nostri prodotti. Tuttavia, una delle prime sfide che abbiamo dovuto affrontare è stata che i ricercatori hanno faticato a comprendere la nostra infrastruttura e i nostri prodotti. A differenza della maggior parte dei programmi pubblici dell’epoca in cui siamo stati lanciati, i nostri servizi non erano costituiti principalmente da applicazioni Web rivolte al pubblico o persino da applicazioni mobili; i nostri prodotti erano principalmente soluzioni di sicurezza e prestazioni di rete che operavano come un livello proxy davanti alle risorse dei clienti.
L’attuale ripartizione delle ricompense per gli obiettivi primari in base alla gravità del problema è elencata di seguito. (Tutti gli importi in USD)
Severity | Bounty |
---|---|
Critico | $ 3.000 |
Alto | $ 1.000 |
medio | $ 500 |
Basso | $ 250 |
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!