UA RU
logo
01 Jun 2022

LinkedIn расширяет программу bug bounty. И увеличивает вознаграждение для тех, кто найдет ошибки на платформе

Анастасия Симонова

Редактор новостей в MC.today

Социальная сеть LinkedIn запустила публичную программу вознаграждений за ошибки, которые пользователи могут найти на платформе. Там хотят заменить программу bug bounty только по приглашению, которая работает с 2014 года. Об этом пишет portswigger.

Если человек найдет критические уязвимости безопасности на платформе, он получит вознаграждение от $5 тыс. до $15 тыс. Если смогут выявить проблемы высокой серьезности, это будет сумма от $2,5 тыс. до $5 тыс. Недостатки средней тяжести принесут охотникам за ошибками от $250 до $2,5 тыс.

В настоящее время LinkedIn работает с компанией HackerOne. Она приглашает хакеров проверить основной веб-домен LinkedIn.com на наличие недостатков в безопасности, а также API LinkedIn и мобильные приложения на Android и iOS.

На платформе, которая принадлежит Microsoft, есть «проблемы внедрения и проектирования, которые оказывают существенное влияние на данные членов LinkedIn или инфраструктуру LinkedIn». Речь идет о межсайтовых сценариях (XSS), подделке межсайтовых запросов (CSRF), инъекции SQL и прочем.

«Наша команда безопасности стремится обеспечить безопасный опыт для 830 млн участников и клиентов: быстро устранять уязвимые места в безопасности, постоянно улучшать нашу защиту и защищать процесс разработки продукта», – написали в блоге LinkedIn, где рассказали новость.

Новости

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: