如果您是一名安全研究人員,正在尋找困擾在線平台的錯誤,那麼您會很高興得知這一點嘰嘰喳喳獎勵那些在系統中發現脆弱性的人。
Twitter於5月27日星期五發布的一份報告透露,在過去兩年中,社交媒體平台銷售了超過30萬美元的獎勵資金,因為向發現“對用戶和系統的威脅和攻擊”的Bug Bounty Hunters付款。
Twitter的報告顯示,自2014年以來,它收到了近5,171份蟲子提交,由1,662名研究人員提供。該公司總共支付了Bug Bounty Hunters的332,420美元,以獎勵他們的努力。
社交媒體公司支付的平均金額為835美元。對於那些想知道Twitter支付的最高金額的人來說,這是12,040美元。一名研究人員在2015年獲得各種漏洞的最高金額超過54,000美元。有趣的是,Twitter以$ 140的倍數付款。雖然Twitter的最低獎勵為$ 140,但沒有最大限額。
這錯誤賞金程序使Twitter能夠對問題做出更好的反應,並在被利用之前迅速解決。它還讓社交媒體公司介入一個大規模的安全研究人員網絡,他們及時提醒Twitter。
自2014年5月以來,Twitter一直在Hackerone上運行該計劃。該公司將其視為必不可少且不可或缺的資源,它有助於它尋求和解決所有可能從嚴重到普通的安全循環。
“我們感謝所有在Twitter中努力尋找和報告漏洞的安全研究人員,我們期待在2016年及以後繼續我們的誠信關係,”筆記公司。
那些從Twitter獲得巨額支出的人可以嘗試找到遠程代碼執行安全漏洞。為什麼?因為Twitter砲擊了15,000美元!但是,該公司尚未獲得有關這種脆弱性的報告。
