当前位置:安全资讯 >> 全文

Dropbox推出“无上限”漏洞奖励计划

发布时间:2015-4-16 11:36 标签: Dropbox,漏洞奖励
分享到 0

Dropbox推出无上限漏洞奖励计划,截至目前已对之前及新发现的漏洞补发14,875美元。而作为公司外部渗透测试的奖励项目HackerOne奖励计划出人意料地为发现关键漏洞但并不期望获得奖励的白帽子补发了奖励。

对关键漏洞的现金奖励无上限,尽管Dropbox目前发布的最高奖励为4913美元。而报告小漏洞的黑客将会获得216美元的零花钱。

Dropbox公司表示,“从现在开始,纳入奖励计划的产品包括Dropbox、Carousel、Mailbox iOS以及安卓应用程序,Dropbox及Carousel网络应用程序,Dropbox桌面客户端以及Dropbox Core SDK。同时我们还会为在其他Dropbox应用程序中发现的创新性或特别有趣的漏洞提供奖励。”截至目前,公司已经修复了27个漏洞。

Dropbox列出了一长串不在奖励范围之内的漏洞名单,其中包括针对dropboxusercontent.com、论坛、非Dropbox域名的跨站脚本漏洞,以及要求物理接近设备、登录及登出跨站请求伪造漏洞等。

但在Dropbox收到通知前披露且没有给出修复时间的漏洞不会得到奖励。

(昨天发布的《漏洞街之狼:0day市场的首个系统动态模型》新闻播报由Dropbox旗下的HackerOne团队发布,看来Dropbox正在通过漏洞奖励计划践行这个模型,与黑帽子一比高低。)

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:http://www.theregister.co.uk/2015/04/16/dropbox_launches_limitless_bug_bounty/
参与讨论,请先 登录 | 注册

用户评论