LinkedIn ofrece su propio Bug Bounty

Iniciado por AXCESS, Junio 02, 2022, 01:04:12 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 02, 2022, 01:04:12 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como se anunció a través de una publicación reciente, la popular plataforma de redes sociales LinkedIn ha anunciado formalmente su programa de recompensas por errores (Bug Bounty).

LinkedIn es una de las plataformas sociales más grandes conocidas por la creación de redes profesionales. Actualmente cuenta con más de 830 millones de usuarios.

Esta enorme base de usuarios naturalmente atrajo amenazas de ciberseguridad. Por lo tanto, la plataforma siguió apareciendo por infracciones, errores y extracción de datos en las noticias. No obstante, el servicio continuó trabajando para fortalecer su seguridad, y ahora, han pasado a recibir informes de errores de todos.

Como se explicó, la plataforma ya tenía un programa de recompensas por errores en ejecución desde 2014 en HackerOne. Sin embargo, era un programa privado, solo por invitación. Pero ahora, la plataforma se ha abierto para que todos participen, siempre que los errores entren en las categorías aprobadas.

"Desde 2014, nuestro programa privado de recompensas por errores con HackerOne, que conecta a las empresas con los investigadores de seguridad cibernética, ha sido una parte clave de nuestros esfuerzos de seguridad de productos y ha otorgado más de $ 250,000 en casi 500 envíos que cubren la plataforma de miembros de LinkedIn y las aplicaciones móviles."

Según su página de HackerOne, el programa acepta informes de errores relacionados con XSS, CSRF, inyección de SQL, ejecución de código del lado del servidor, problemas de autenticación y vulnerabilidades de control de acceso.

Mientras que la denegación de servicio, la ingeniería social, el secuestro de clics, la complejidad de la contraseña y otros problemas similares que no afectan directamente a la infraestructura de LinkedIn quedan fuera del alcance.

En cuanto a las recompensas, esto es lo que ofrece LinkedIn, según la gravedad del error.

Bajo: $ 100 – $ 250
Medio: $ 250 – $ 2500
Alto: $ 2500 – $ 5000
Crítico: $ 5000 – $ 10 000

Así que ahora, los aspirantes y profesionales del Bug Bounty tienen una oportunidad más para probar sus habilidades y ganar recompensas.

Los usuarios interesados en este programa pueden visitar la página HackerOne de LinkedIn para conocer los detalles del programa y las pautas de participación*.

Fuente:
*HackerOne
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario