Dropbox присоединился к числу компаний, которые выплачивают хакерам вознаграждение за найденные уязвимости. Как и у многих других, для этого открыт раздел на платформе HackerOne.

В наши дни такие новости от какой-нибудь компании (обычно, которая уже подверглась взломам) воспринимаются как запоздалая реакция. В самом деле, практически все крупные интернет-компании предлагают подобные программы, а если такой нет, то это вызывает удивление. Обычно на безопасность не обращают особого внимания только стартапы. Для них вполне логично, что это не основной приоритет: лишние расходы ни к чему, бизнес-модель не определена, главное — нарастить пользовательскую базу и улучшить предлагаемый продукт, какая уж тут безопасность. Dropbox же давно вырос из коротких штанишек.

Минимальное вознаграждение от Dropbox составляет $216. Максимальная сумма не ограничена. Под действие программы попадают приложения Dropbox, Carousel и Mailbox для iOS и Android; веб-приложения Dropbox и Carousel; десктопный клиент Dropbox; набор инструментов Dropbox Core SDK.

В корпоративном блоге Dropbox сказано, что это не единственная мера, которую приняли для усиления безопасности. В штат компании также приняты «эксперты по безопасности мирового класса».

Чтобы достойно отметить запуск новой программы, Dropbox вчера и назвал первых обладателей денежных премий за прошлые баги на сумму $15604, в том числе две максимальные по $4913 для хакеров omairmo и batram.

Егор Хомяков и другие независимые хакеры, помогавшие наладить безопасность Dropbox в последнее время, перечислены на доске почёта.

Подписаться
Уведомить о
5 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии