Соціальна мережа LinkedIn запустила публічну програму винагороди за помилки, які користувачі можуть знайти на платформі. Там хочуть замінити програму bug bounty лише за запрошенням, яка працює з 2014 року. Про це пише portswigger.
Якщо людина знайде критичні вразливості безпеки на платформі, вона отримає винагороду від $5 тис. до $15 тис. Коли зможуть виявити проблеми високої серйозності, це буде сума від $2,5 тис. до $5 тис. Недоліки середньої тяжкості принесуть мисливцям за помилками від $250 до $2,5 тис.
Зараз LinkedIn працює з компанією HackerOne. Вона запрошує хакерів перевірити основний вебдомен LinkedIn.com на наявність недоліків у безпеці, а також API LinkedIn і мобільні застосунки Android та iOS.
На платформі, що належить Microsoft, є «проблеми впровадження та проєктування, які суттєво впливають на дані членів LinkedIn або інфраструктуру LinkedIn». Йдеться про міжсайтові сценарії (XSS), підробку міжсайтових запитів (CSRF), ін’єкцію SQL та інше.
«Наша команда безпеки прагне забезпечити безпечний досвід для 830 млн учасників і клієнтів: швидко усувати вразливі місця в безпеці, постійно покращувати наш захист і захищати процес розробки продукту», – написали у блозі LinkedIn, де розповіли новину.
Співвласник Kormotech Ростислав Вовк пояснив, чому в компанії вирішили створити незалежну Раду директорів, та водночас…
Офіс Генерального прокурора у сфері протидії нелегальним азартним іграм відзвітував про блокування понад 2,5 тис.…
1.1. Організатором Конкурсу є онлайн-медіа MC.today (надалі – «Організатор»).
Мешканець Нешвілла в США майже вісім років працював у техногіганті Dell, де обіймав керівні посади…
Після того, як закон про посилення мобілізації набере чинності (це станеться 18 травня), військовозобов’язані українці…
Генеральний директор платформи robota.ua Валерій Решетняк у межах форуму «НадЛюди» розповів про п’ять ключових змін,…