Το Twitter ανακοίνωσε το δικό του bug bounty πρόγραμμα, το οποίο βασίζεται στην πλατφόρμα HackerOne. Αν και η ανακοίνωση έγινε πριν από λίγες ώρες, φαίνεται πως το Twitter έχει ξεκινήσει να δέχεται κενά ασφαλείας από ανεξάρτητους ερευνητές εδώ και 3 μήνες.
Μέσω του δικού του bug bounty προγράμματος, το Twitter ανταμείβει ανεξάρτητους ερευνητές οι οποίοι βρίσκουν κενά στα twitter.com, ads.twitter, mobile Twitter, TweetDeck, apps.twitter, καθώς και στις iOS και Android εφαρμογές. Η ελάχιστη ανταμοιβή είναι 140 δολάρια, ποσό το οποίο ίσως θεωρηθεί μικρό από πολλούς. Το Facebook διαθέτει δικό του bug bounty πρόγραμμα στο οποίο έχει ορίσει ελάχιστη ανταμοιβή τα 500 δολάρια, ενώ υπάρχουν και εταιρίες με πολύ υψηλότερα ποσά, όπως για παράδειγμα η Coinbase με την ελάχιστη ανταμοιβή των 1.000 δολαρίων.
Μέχρι στιγμής, το Twitter έχει δεχτεί την βοήθεια 44 ερευνητών, έχοντας κλείσει συνολικά 46 κενά ασφαλείας.
0 Comment