BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

DropBox推出漏洞奖励计划

| 作者 谢丽 关注 11 他的粉丝 发布于 2015年4月22日. 估计阅读时间: 1 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

许多大公司都使用漏洞奖励的方式提高产品的安全性。近日,Dropbox推出了自己的漏洞奖励计划,旨在集世界一流专家和安全研究社区之力来保证用户隐私和信息安全。

除内部测试以及请专业公司做渗透测试之外,来自安全社区的专家也一直是Dropbox团队的宝贵资源。为了对做出过贡献的研究人员表示感谢,他们建立了名人堂。现在,他们还会对报告关键漏洞的研究人员提供金钱奖励。而且,奖励数额最少为216美元,上不封顶。截止目前,Dropbox最多一次奖励了4913美元。如果有多人报告了同一漏洞,那么第一个报告的人会得到奖励。

该奖励计划涉及的应用程序包括:

  • Dropbox、Carousel、Mailbox iOS 和Android应用;
  • Dropbox和Carousel Web应用;
  • Dropbox桌面客户端;
  • Dropbox Core SDK。

此外,他们也会奖励在其它Dropbox应用中发现的特别有趣的漏洞,不过,此类漏洞是否奖励将由Dropbox自行裁定。而像PixelapseLoomMobileSpanReadmill等非Dropbox品牌的产品不在此次奖励计划的范围之内。

更多信息,请查看HackerOne页面


感谢魏星对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT