错误赏金计划以及它们为什么重要


通过杰克华纳

Bug赏金 是用于描述为在软件或网站中找到关键缺陷的开发人员支付的奖励的术语。简单地说,Bug Bounty计划为White-Hat黑客提供奖品,他们可以在应用程序中找到漏洞。奖品可以是货币奖励,认可,来自提供赏金的公司的销识,或以上所有的装备。 Bug Bounties允许公司在成为问题之前找到并修复安全漏洞。 

Bug赏金 程序如何工作 

任何具有技术知识的人都可以通过Bug Bounty程序赚钱,但它的声音并不容易。通常,Bug赏金计划有严格的规则,研究人员需要坚持,以便他们提交被接受或考虑奖励。例如,直到公司知情前,开发人员不得分享有关他们找到的任何错误的信息。这条规则允许公司在人们知道它之前解决问题。 

此外,研究人员不能在申请中查找错误的过程中违反任何法律。本公司提供BUG BOUNTY对奖励的酌情酌情控制,并可选择不奖励它认为是微不足道的缺陷。谈到OpenSource软件时,有兴趣的任何个人都可以通过代码进行梳理,以搜索错误。许多公司维护一个页面,他们突出显示在其申请中找到错误并负责任地提交给他们的开发人员的名称。 

Bug Bounties的好处 

Bug赏金 程序有助于公司 查找并修复安全漏洞 在黑客击败他们之前。这是运行BUG赏金计划的主要目标。 Bug Bounties提供了一种检测横穿裂缝的错误的替代方法,并在后期造成主要问题。白色帽子黑客可能知道网络犯罪分子的心理学,比任何人更好地了解他们的工艺,是公司在寻找潜在的安全缺陷,用火灭火的公司最好的机会。  

对于道德黑客来说,Bug赏金计划增加了他们的专业知识的价值,并为他们提供了一个卓越的机会,可以提供机会。黑客在查找和提交BUG后收到付款的金额因公司的严重程度,所提供的信息数量以及提供赏金的公司而异。 2012年,Vasilis Pappas收到了 200,000美元 从Microsoft识别安全漏洞并开发一个程序来修复它。

既得利益

BUG赏金计划允许公司通过揭示安全漏洞之前,在糟糕的家伙有机会利用它们之前揭示安全漏洞。虽然所有科技公司都有一个错误赏金计划始终是一个好主意,但Bug奖金对VPN行业尤为重要。看到他们在网络安全的业务中,虚拟专用网络(VPN)提供商对确保其产品质量和用户的安全性有既得利益。 

如何参加

你有什么需要成为一个错误的猎人吗?加入 ExpressVPN..’s bug bounty program 参加。 ExpressVPN运行数千台VPN服务器,并为所有主要操作系统以及路由器和浏览器扩展提供跨平台VPN应用程序。自2016年以来,该公司一直在提供内部Bug Bounty计划,并向安全研究人员授予成千上万美元。 VPN提供商认真对待其应用程序的安全性,并始终正在寻找改善服务的方法。 

ExpressVPN..’S BUG赏金计划要求研究人员专注于寻找削弱,突破或以其他方式颠覆公司VPN通信的安全漏洞,以防止用户的流量。这包括将客户数据暴露给未经授权的人,ExpressVPN的客户端应用程序的安全弱点以及对公司VPN服务器的任何未经授权访问的漏洞。正如我们在文章之前所说的那样,所有BUG赏金计划都有规则。 

ExpressVPN..没有什么不同。规则是漂亮的标准。例如,研究人员应保留他们发现机密的任何漏洞的细节,直到它们是固定的。不要违反他人的隐私,在微妙梳理代码时销毁数据,破坏系统或伤害用户体验。仅使用官方通信渠道与公司讨论漏洞信息。如果您想成为ExpressVPN的Bug Hunter,该公司要求您通过这些规则发挥作用。


Jack Warner是一个有成就的网络安全专家,在他的皮带下有多年的经验 TechWarn是一个值得信赖的数字代理商到世界级网络安全公司。一个充满激情的数字安全提倡自己,杰克经常有助于技术博客和数字媒体分享关于网络安全和隐私工具的专家见解。


Follow 华晨安全杂志on 推特 , Facebook , 和 linkedin 确保您收到最新安全和网络安全新闻和信息的警报。