LinkedIn расширяет программу bug bounty. И увеличивает вознаграждение для тех, кто найдет ошибки на платформе

Социальная сеть LinkedIn запустила публичную программу вознаграждений за ошибки, которые пользователи могут найти на платформе. Там хотят заменить программу bug bounty только по приглашению, которая работает с 2014 года. Об этом пишет portswigger.

Если человек найдет критические уязвимости безопасности на платформе, он получит вознаграждение от $5 тыс. до $15 тыс. Если смогут выявить проблемы высокой серьезности, это будет сумма от $2,5 тыс. до $5 тыс. Недостатки средней тяжести принесут охотникам за ошибками от $250 до $2,5 тыс.

В настоящее время LinkedIn работает с компанией HackerOne. Она приглашает хакеров проверить основной веб-домен LinkedIn.com на наличие недостатков в безопасности, а также API LinkedIn и мобильные приложения на Android и iOS.

На платформе, которая принадлежит Microsoft, есть «проблемы внедрения и проектирования, которые оказывают существенное влияние на данные членов LinkedIn или инфраструктуру LinkedIn». Речь идет о межсайтовых сценариях (XSS), подделке межсайтовых запросов (CSRF), инъекции SQL и прочем.

«Наша команда безопасности стремится обеспечить безопасный опыт для 830 млн участников и клиентов: быстро устранять уязвимые места в безопасности, постоянно улучшать нашу защиту и защищать процесс разработки продукта», – написали в блоге LinkedIn, где рассказали новость.