Рубріки: Інфопривід

LinkedIn розширює програму bug bounty. І збільшує винагороду для тих, хто знайде помилки на платформі

Соціальна мережа LinkedIn запустила публічну програму винагороди за помилки, які користувачі можуть знайти на платформі. Там хочуть замінити програму bug bounty лише за запрошенням, яка працює з 2014 року. Про це пише portswigger.

Якщо людина знайде критичні вразливості безпеки на платформі, вона отримає винагороду від $5 тис. до $15 тис. Коли зможуть виявити проблеми високої серйозності, це буде сума від $2,5 тис. до $5 тис. Недоліки середньої тяжкості принесуть мисливцям за помилками від $250 до $2,5 тис.

Зараз LinkedIn працює з компанією HackerOne. Вона запрошує хакерів перевірити основний вебдомен LinkedIn.com на наявність недоліків у безпеці, а також API LinkedIn і мобільні застосунки Android та iOS.

На платформі, що належить Microsoft, є «проблеми впровадження та проєктування, які суттєво впливають на дані членів LinkedIn або інфраструктуру LinkedIn». Йдеться про міжсайтові сценарії (XSS), підробку міжсайтових запитів (CSRF), ін’єкцію SQL та інше.

«Наша команда безпеки прагне забезпечити безпечний досвід для 830 млн учасників і клієнтів: швидко усувати вразливі місця в безпеці, постійно покращувати наш захист і захищати процес розробки продукту», – написали  у блозі LinkedIn, де розповіли новину.

Нещодавні статті

Чи чекати на розкриття банківської таємниці й що це може змінити для українців – пояснення адвоката

Чи справді в Україні все йде до розкриття банківської таємниці та чи пов'язане це з…

04/07/2025

Жінка продала шапку за 35 грн онлайн й опинилась у суді – деталі справи

Проти жінки завели справу через продаж товарів на OLX – вона продала шапку за 35…

04/07/2025

Продаєте вживані речі? Ось коли потрібні документи, що підтверджують їхнє походження – експерт

Чи потрібні первинні документи для продажу вживаних товарів? Наприклад, якщо ви маєте такий бізнес або…

04/07/2025

Суд не дозволив «ПриватБанку» стягнути 250 тис. грн заборгованості з клієнта. Що відомо

«ПриватБанк» звернувся до суду для стягнення боргу з клієнта в майже 250 тис. грн. Та…

04/07/2025

«Бан без жодної можливості апеляції». Upwork блокує акаунти українських користувачів – що відомо

Українські користувачі фриланс-платформи Upwork масово скаржаться на блокування акаунтів. Підприємець і засновник getmany.io Кирило Козак…

04/07/2025

Гроші під подушкою – втрата, а не безпека. Як перейти від менталітету заощаджень до менталітету інвестицій

Якщо вам страшно вкладати гроші – ви не одні. Багато українців впродовж життя звикали накопичувати…

04/07/2025