办事指南

为什么黑客因找到Heartbleed bug而获得报酬

点击量:   时间:2018-01-02 19:01:33

众包如何发现上周公布的Heartbleed THE Heartbleed互联网漏洞让每个人都感到害怕这是一个名为OpenSSL的开源软件中的一个微小但严重的缺陷,它用于加密计算机和Web服务器之间的通信在过去两年中,该漏洞可能允许攻击者访问密码,用户名和其他数据互联网基础上的严重破解是由一位友善的黑客发现的 - 实际上是谷歌工程师Neel Mehta,他在业余时间探索网络安全他因工作获得了现金奖励 Hal Hodson采访了HackerOne的首席执行官兼联合创始人Merijn Terheggen,Mehta通过该平台获得了15,000美元的奖励众包如何帮助我们修复互联网如果有足够的人在寻找它,可以找到任何错误我们希望采用与维基百科类似的模型来保护互联网涉及的复杂性是巨大的,因为有太多的层都相互依赖但是,通过为研究人员创造激励和奖励来寻找像Heartbleed这样的漏洞,我们认为我们可以解决它 HackerOne在漏洞披露过程中构建财务和声誉奖励您有什么系统来支付那些发现错误并为其提供资金的人 HackerOne向其商业客户收取费用,以利用人群的力量来审查他们的软件微软和Facebook在运行非常成功的内部错误奖励后也提供了资金支持为什么我们需要付钱给人们提出他们发现的安全漏洞随着时间的推移,您希望奖励与滥用漏洞的人相比可以变得非常具有竞争力将来,像Heartbleed这样的漏洞可能价值超过10万美元或500,000美元互联网是现代生活的重要组成部分,但它也是一个公地与气候和全球变暖一样,