HackerOne Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π» Π²Ρ‹ΠΏΠ»Π°Ρ‚Ρƒ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Π·Π° выявлСниС уязвимостСй Π² ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΌ ПО

ΠŸΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° HackerOne, Π΄Π°ΡŽΡ‰Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ исслСдоватСлям бСзопасности ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² ΠΎ выявлСнии уязвимостСй ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ Π·Π° это вознаграТдСния, сообщила ΠΎ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ дСйствия ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Internet Bug Bounty. Π’Ρ‹ΠΏΠ»Π°Ρ‚Ρ‹ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Ρ‹ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π·Π° выявлСниС уязвимостСй Π² ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… систСмах ΠΈ сСрвисах, Π½ΠΎ Π·Π° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… Π² ΡˆΠΈΡ€ΠΎΠΊΠΎΠΌ спСктрС ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ², Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… ΠΊΠ°ΠΊ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ, Ρ‚Π°ΠΊ ΠΈ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌΠΈ.

Π’ число ΠΏΠ΅Ρ€Π²Ρ‹Ρ… ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ², для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π°Ρ‡Π°Π»ΠΎΡΡŒ прСдоставлСниС Π²Ρ‹ΠΏΠ»Π°Ρ‚ Π·Π° Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ уязвимости, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django ΠΈ Curl. Π’ дальнСйшСм список Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½. Π—Π° ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ прСдусмотрСна Π²Ρ‹ΠΏΠ»Π°Ρ‚Π° $5000, ΠΎΠΏΠ°ΡΠ½ΡƒΡŽ — $2500, ΡΡ€Π΅Π΄Π½ΡŽΡŽ — $1500, Π½Π΅ΠΎΠΏΠ°ΡΠ½ΡƒΡŽ — $300. ΠŸΡ€Π΅ΠΌΠΈΡ Π·Π° Π½Π°ΠΉΠ΄Π΅Π½Π½ΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ распрСдСляСтся Π² ΠΏΡ€ΠΎΠΏΠΎΡ€Ρ†ΠΈΠΈ: 80% — ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ, ΡΠΎΠΎΠ±Ρ‰ΠΈΠ²ΡˆΠ΅ΠΌΡƒ ΠΎΠ± уязвимости, 20% — ΡΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°ΡŽΡ‰Π΅ΠΌΡƒ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚, Π΄ΠΎΠ±Π°Π²ΠΈΠ²ΡˆΠ΅ΠΌΡƒ исправлСниС уязвимости.

БрСдства для финансирования Π½ΠΎΠ²ΠΎΠΉ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Π°ΠΊΠΊΡƒΠΌΡƒΠ»ΠΈΡ€ΡƒΡŽΡ‚ΡΡ Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΌ ΠΏΡƒΠ»Π΅. ΠžΡΠ½ΠΎΠ²Π½Ρ‹ΠΌΠΈ спонсорами ΠΈΠ½ΠΈΡ†ΠΈΠ°Ρ‚ΠΈΠ²Ρ‹ выступили ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Facebook, GitHub, Elastic, Figma, TikTok ΠΈ Shopify, Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ HackerOne прСдоставлСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‚ΡŒ Π² ΠΏΡƒΠ» ΠΎΡ‚ 1% Π΄ΠΎ 10% ΠΎΡ‚ выдСляСмых срСдств.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru