原标题:Netflix祭出抓漏奖励专案,最高奖励1.5万美元
图片来源:Bugcrowd
在过去5年都借由与资安业者合作或封闭抓漏奖励专案来保障服务安全性的Netflix在本周对外发表了抓漏奖励专案,公开邀请安全社交协助改善其产品及服务的安全,同时强化与安全社交的关系。
Netflix表示,该站是在2013年启动漏洞揭露计划,提供安全研究人员回报漏洞的管道,迄今已收到及解决了190个问题,继之于2016年9月展开封闭式的抓漏奖励专案,且日益增加抓漏范围与所邀请的研究人员,从100名扩编到700名,并收到了145个有效问题,当中的最高奖金为1.5万美元。
最新的公开抓漏奖励专案是借由Bugcrowd平台进行,主要的抓漏范围为多数的netflix.com、nflxvideo.net、nflximg.net网域,以及Netflix的Android与iOS程式。
举凡是发现有效的跨站指令码(XSS)、跨站伪造请求(CSRF)、资料隐码(SQLi)、资料外泄、重定向、远端程式执行或认证等相关漏洞的都有机会得到抓漏奖金,奖金按照漏洞严重等级从100美元到1.5万美元不等。
Netflix强调,该站的自由与责任制文化让抓漏奖励专案的运作更有效率,该站工程师对手上产品的安全性拥有高度自主权,很够很快解决问题,安全工程师也可很快作出奖励决策,将可创造高效的无缝经验,他们承诺在7天内就会回应安全社交的发现,依照过往的经验,回应的平均时间是2.7天。
相关:
Fintech周报第43期:HCS Capital投资4百万美元在宠物保险科技公司FIGO
宠物保险公司FIGO,独创的宠物云平台(Pet△Cloud),能让饲主通过不同行动载具,进行宠物生活上的各种需求,还能与其他饲主进行社交。FIGO被认为是宠物保险公司的领先者之一。 图片来源: FIGO 03/17-03/23?HCS△C
近现代绘画史上,无论是吴昌硕、齐白石,还是吴湖帆、张大千等,他们因各自的绘画作品名声大噪,然而他们同样也是著名的“吃货”:吴昌硕爱吃酒席,齐白石对“虾皮白菜”念念不忘,溥二爷(心畬)更是以吃货著称,对
GitHub开源套件相依检查工具Licensed,助开源社交管理专案授权许可
GitHub开源自家用来检查套件相依的工具Licensed,以帮助开源社交能用同样的方式,简化授权程序。GitHub表示,在实务上,列举专案的相依关系可能是一件困难的事。最理想的情境,套件管理器会提供一份可解析的专案相依
图片来源: The△Linux△Foundation△ Linux基金会(The△Linux△Foundation△)上周发表了一专为物联网(Internet△of△Things,IoT)打造的ACRN专案,这是一个嵌入式装置的虚拟化管理程序(hypervisor)专案,用以简
中新网3月17日电据外媒报道,日前,苹果公司已故创始人乔布斯的一封求职信被以17.5万美元的价格拍卖。据报道,这封单页求职信写于1973年,当时乔布斯刚刚从大学辍学。这封信上有不少拼写和标点错误,而且也未写明要申