您是在尋找某些影響網站的在線錯誤的虛擬賞金獵人嗎?如果您回答是,那麼您將很高興了解該消費者評論網站喊叫將為您提供高達15,000美元的Bug Bounty。
Yelp於9月6日星期二啟動了其Bug Bounty計劃。該計劃與Hug Bounty平台Hackerone進行了協調,並邀請“ Nice Hackers”查看Yelp的移動應用程序和網站,以了解可能影響企業和審閱者的可能漏洞。
Hackerone上的Yelp的Bug Bounty計劃實質上是該網站在過去兩年中秘密運行的系統的公開擴展。該私人計劃僅向揭露100多個漏洞的精選研究人員開放。這些研究人員的主要重點是Yelp的網站,他們為查找錯誤而獲得了65,160美元的收入。
現在,由於Yelp對Bug Bounty計劃的公開擴展,每個人都將能夠測試Yelp的產品和網站。邀請每個人的概念是找到存在的所有可能存在的漏洞。
“這是一個龐大的世界,我們相信,與各個角落的熟練安全研究人員合作是確定任何技術弱點的關鍵。如果您認為您在我們的產品中找到了安全問題,那可能是您的幸運日子。讓我們通過Hackerone上的Hakenty Program在Hackerone上知道,我們將與您一起解決問題,以解決它,”筆記喊叫。
Yelp關注的主要領域是Yelp評論,可以使或破壞業務。該網站希望有利用,例如,可能使審查的更改被黑客注意。 Yelp還希望確保諸如用戶付款詳細信息,個人信息和電子郵件地址之類的私人數據仍然安全。
它還希望保護企業主的隱私,並要求賞金獵人檢查可能使人模仿所有者的問題,其中可能包括可能有可能訪問公司企業帳戶的員工。
那支出是什麼?
Yelp將提供100美元的最低支出。這是針對網站接受的每個報告。道德黑客將獲得最多15,000美元的獎勵,作為發現和報告可能造成嚴重破壞的關鍵和復雜缺陷的獎勵。
該程序涵蓋了什麼?
Bug Bounty計劃不僅涵蓋了Yelp的主頁,還涵蓋了企業主,預訂門戶,公司/工程博客,應用程序,支持中心以及Yelp的API的網站。
Yelp的食品送貨服務EAT24不包括在內,因為它可能存儲客戶的信用卡詳細信息。
如何狩獵錯誤
Yelp繪製了該程序以使黑客能夠開始。它突出了某些可能脆弱的關鍵領域。在此查看錯誤賞金地圖關聯。
這家總部位於舊金山的公司要求黑客對他們很好,並在測試時“堅持實際破壞任何東西”。
