Некоммерческая организация Фонд электронных рубежей  (The Electronic Frontier Foundation, EFF) официально объявила о запуске собственной bug bounty программы. В последние годы у Фонда появился ряд собственных (тоже некоммерческих) проектов, которым совсем не помешает помощь пытливых умов.

Начиная с 1990 года EFF отстаивает заложенные в Конституции и Декларации независимости США права граждан, связанные с появлением новых технологий связи. С недавних пор правозащитники и сами стали вносить лепту в развитие прогресса. В частности, Фонд электронных рубежей создал и поддерживает популярное расширение для браузеров HTTPS Everywhere и проект Let’s Encrypt.

Расширение HTTPS Everywhere создано совместно с разработчиками The Tor Project, оно позволяет всегда выбирать по умолчанию HTTPS-соединение, если таковое доступно.

О пока молодом проекте Let’s Encrypt мы уже рассказывали ранее. В рамках Let’s Encrypt был создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS всем и бесплатно. Проект вошел в стадию публичной беты 3 декабря 2015 года.

В общей сложности в программе вознаграждений за найденные уязвимости принимают участие следующие проекты EFF:

Также организация призывает исследователей проверять и другие публичные сервисы Фонда, включая веб-сайты eff.org, savecrypto.org и democracy.io.

EFF поясняет, что нужно искать конкретные типы уязвимостей: CSRF/XSRF, XSS, обход аутентификации, удаленное исполнение кода, SQL-инъекции, повышение привилегий.

Так как Фонд электронных рубежей организация некоммерческая, огромных денежных призов в данном случае не планируется. На самом деле, денежных вознаграждений не будет вовсе. Вместо этого исследователей наградят футболками, кепками, стикерами и прочей мелочевкой с символикой Фонда, добавят в зал славы EFF, пригласят на экскурсию в офис, премируют почтенным членством в Фонде, или подарят билеты на тематический ивент, к примеру, Pioneer Awards.

Фото: EFF Photos



Оставить мнение