Программа по поиску уязвимостей. Проверь Badoo на прочность!

в 12:12, , рубрики: badoo, баду, безопасность, Блог компании Badoo, информационная безопасность, конкурс, уязвимости, метки: , , , , ,

Программа по поиску уязвимостей. Проверь Badoo на прочность! В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!» и остались довольны результатами. Поэтому мы решили перевести разовый конкурс в регулярную программу.
И сегодня, 5 февраля, мы анонсируем старт Программы по поиску уязвимостей.

Основные изменения:

  • Проверять на прочность можно и веб-версию и мобильные приложения.
  • Мы убираем ограничения по времени – теперь найденные уязвимости можно присылать когда угодно.

Где искать уязвимости:

Участвовать в конкурсе могут все желающие, кроме сотрудников Badoo. Каждый участник может отправить любое количество заявок.

Участники обязуются сохранять найденные уязвимости в тайне до тех пор, пока Badoo не сообщит об их исправлении в таблице заявок.
Мы платим за все найденные новые уязвимости
Уязвимости будут ранжированы от 5-й (500 £) до 1-й категории (50 £) в зависимости от их критичности. Категорию критичности определяет жюри конкурса. Если вы нашли что-то очень серьезное, то мы можем выдать супер-премию выше 500 £.

Мы не хотим привязывать наши категории к традиционным системам оценки уязвимости. Чем больший ущерб может причинить найденная уязвимость, тем она для нас ценнее и тем более высокую категорию мы ей присвоим.

Задавайте все интересующие вас вопросы в комментариях — обязательно ответим.

Автор: Badoo

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js