Социальная сеть LinkedIn запустила публичную программу вознаграждений за ошибки, которые пользователи могут найти на платформе. Там хотят заменить программу bug bounty только по приглашению, которая работает с 2014 года. Об этом пишет portswigger.
Если человек найдет критические уязвимости безопасности на платформе, он получит вознаграждение от $5 тыс. до $15 тыс. Если смогут выявить проблемы высокой серьезности, это будет сумма от $2,5 тыс. до $5 тыс. Недостатки средней тяжести принесут охотникам за ошибками от $250 до $2,5 тыс.
В настоящее время LinkedIn работает с компанией HackerOne. Она приглашает хакеров проверить основной веб-домен LinkedIn.com на наличие недостатков в безопасности, а также API LinkedIn и мобильные приложения на Android и iOS.
На платформе, которая принадлежит Microsoft, есть «проблемы внедрения и проектирования, которые оказывают существенное влияние на данные членов LinkedIn или инфраструктуру LinkedIn». Речь идет о межсайтовых сценариях (XSS), подделке межсайтовых запросов (CSRF), инъекции SQL и прочем.
«Наша команда безопасности стремится обеспечить безопасный опыт для 830 млн участников и клиентов: быстро устранять уязвимые места в безопасности, постоянно улучшать нашу защиту и защищать процесс разработки продукта», – написали в блоге LinkedIn, где рассказали новость.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…