Twitter spouští bug bounty program

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: mrx
Datum: 4.9.2014
Hodnocení/Hlasovalo: 1.5/2

Twitter, jako jeden z posledních mezi velkými internetovými společnostmi, konečně představil bug bounty program. Nálezce si za chybu odnese minimálně $140 - horní limit stanoven nebyl.

Nahlašování je realizováno prostřednictvím platformy HackerOne, kterou mimo jiné využívá například Yahoo, Square nebo CloudFlare.

Bug bounty program hackerům zaplatí za zranitelnosti v hlavní webové aplikaci a aplikacích pro iOS nebo Android. Mezi typy zranitelností které budou honorovány patří XSS, CSRF, remote code execution a neoprávněný přístup k soukromým tweetům nebo zprávám.

Od představení bylo na základě uživatelských podnětů opraveno již několik desítek chyb.