如果您是一名安全研究人员,正在寻找困扰在线平台的错误,那么您会很高兴得知这一点叽叽喳喳奖励那些在系统中发现脆弱性的人。
Twitter于5月27日星期五发布的一份报告透露,在过去两年中,社交媒体平台销售了超过30万美元的奖励资金,因为向发现“对用户和系统的威胁和攻击”的Bug Bounty Hunters付款。
Twitter的报告显示,自2014年以来,它收到了近5,171份虫子提交,由1,662名研究人员提供。该公司总共支付了Bug Bounty Hunters的332,420美元,以奖励他们的努力。
社交媒体公司支付的平均金额为835美元。对于那些想知道Twitter支付的最高金额的人来说,这是12,040美元。一名研究人员在2015年获得各种漏洞的最高金额超过54,000美元。有趣的是,Twitter以$ 140的倍数付款。虽然Twitter的最低奖励为$ 140,但没有最大限额。
这错误赏金程序使Twitter能够对问题做出更好的反应,并在被利用之前迅速解决。它还让社交媒体公司介入一个大规模的安全研究人员网络,他们及时提醒Twitter。
自2014年5月以来,Twitter一直在Hackerone上运行该计划。该公司将其视为必不可少且不可或缺的资源,它有助于它寻求和解决所有可能从严重到普通的安全循环。
“我们感谢所有在Twitter中努力寻找和报告漏洞的安全研究人员,我们期待在2016年及以后继续我们的诚信关系,”笔记公司。
那些从Twitter获得巨额支出的人可以尝试找到远程代码执行安全漏洞。为什么?因为Twitter炮击了15,000美元!但是,该公司尚未获得有关这种脆弱性的报告。
