Dropbox присоединился к числу компаний, которые выплачивают хакерам вознаграждение за найденные уязвимости. Как и у многих других, для этого открыт раздел на платформе HackerOne.

В наши дни такие новости от какой-нибудь компании (обычно, которая уже подверглась взломам) воспринимаются как запоздалая реакция. В самом деле, практически все крупные интернет-компании предлагают подобные программы, а если такой нет, то это вызывает удивление. Обычно на безопасность не обращают особого внимания только стартапы. Для них вполне логично, что это не основной приоритет: лишние расходы ни к чему, бизнес-модель не определена, главное — нарастить пользовательскую базу и улучшить предлагаемый продукт, какая уж тут безопасность. Dropbox же давно вырос из коротких штанишек.

Минимальное вознаграждение от Dropbox составляет $216. Максимальная сумма не ограничена. Под действие программы попадают приложения Dropbox, Carousel и Mailbox для iOS и Android; веб-приложения Dropbox и Carousel; десктопный клиент Dropbox; набор инструментов Dropbox Core SDK.

В корпоративном блоге Dropbox сказано, что это не единственная мера, которую приняли для усиления безопасности. В штат компании также приняты «эксперты по безопасности мирового класса».

Чтобы достойно отметить запуск новой программы, Dropbox вчера и назвал первых обладателей денежных премий за прошлые баги на сумму $15604, в том числе две максимальные по $4913 для хакеров omairmo и batram.

Егор Хомяков и другие независимые хакеры, помогавшие наладить безопасность Dropbox в последнее время, перечислены на доске почёта.



5 комментариев

  1. 16.04.2015 at 14:05

    Dropbox сливает данные пользователей в АНБ — самая крупная уязвимость. Где моё вознаграждение?

    • 16.04.2015 at 23:34

      нам бояться нечего, мы же не в Америке живём…вот если бы сливали в нашу контору, то было бы над чем задуматься.;) но для этого есть наш вк, яндекс, и мейл.ру.

  2. 16.04.2015 at 19:16

    Максимальная сумма не ограничена.

    ))

Оставить мнение