Reddit запустил публичную bug bounty на платформе HackerOne У | ANTICHAT Channel
Reddit запустил публичную bug bounty на платформе HackerOne
У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000
Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть полольными, чтобы команда Reddit могла сама воспроизвести баг.
За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000.