广场推出Bug Bounty程序

基于流行的加利福尼亚的金融服务和移动支付公司广场已成立 Bug Bounty程序 在Hackerone平台上。

该公告是上周由安全专家和知名臭虫猎人Dino Dai Zovi在黑帽安全会议上发布的,最近被广场雇用,可能会负责臭虫寻找和修复努力。

“我们依赖广场依靠广场运行和发展业务,我们’让他们保护他们是优先事项。我们监控从刷卡到支付的每笔交易,在欺诈预防中创新,并遵守行业领先的标准来管理我们的网络并保护我们的网络和客户端应用程序。我们保护我们的卖家,如我们自己的业务取决于它 - 因为它确实如此,”尼尔哈里斯,广场申请安全团队负责人, 解释 in a blog post.

“我们认识到安全研究界可以在寻找虫子的情况下使安全研究界可以做出的重要贡献,我们’re求你的帮助,” he concluded.

Bug Bounty计划包括公司’s properties squousup.com. 或者 Square.com. ,他们特别有兴趣接收有关公司潜在问题的信息’S支付流量。公司可能在未来购买的服务是收购后的前90天的禁止限制。

该公司已经解释了什么构成了一个良好的良好和有资格的报告,并承诺没有为研究人员分享与公司发现问题的细节的研究人员带来法律行动,直到问题解决,谁也没有’T故意干扰对其他用户的服务和他们的数据,谁不’T发起了对待服务的DOS攻击,唐’T违反法律执行任何研究或测试。

除了在名人堂的名字中获取名字,研究人员将获得其努力的奖励,最低赏金为250美元。到目前为止,该公司披露的十大漏洞已被固定,奖励在250美元至1,500美元之间。

分享这个