Internet Bug Bounty — новая программа поощрения за выявление уязвимостей в веб-технологиях

Microsoft, Facebook и Google объявили о совместной программе, в рамках которой независимым ИТ-специалистам предлагаются денежные премии за выявление критически опасных багов в популярных продуктах и технологиях. Руководитель отдела безопасности продуктов Facebook Алекс Райс, утверждает, что несмотря на соперничество их компаний в других областях, командам, занимающимся безопасностью, необходимо объединить свои усилия. Фонд Internet Bug Bounty создан на средства Microsoft и Facebook, тогда как Google предоставляет своих специалистов, которые будут курировать эту программу.

В рамках Internet Bug Bounty можно получить награду от $300 до $5 000, в зависимости от характера обнаруженной проблемы и платформы, которая была взломана: Sandbox Escapes (минимальное вознаграждение $5000), OpenSSL ($2500), Python ($1500), Ruby ($1500), PHP ($1500), Django (coming soon), Rails ($1500), Perl ($1500), Phabricator ($300), Nginx ($500) и Apache httpd ($500). Кроме того, минимум $5000 обещают за «взлом интернета». Речь идёт о уязвимости, которая затрагивает широкую линейку продуктов или большое количество пользователей, присутствует в реализациях от разных производителей/разработчиков, несет резко отрицательные последствия и которая сама по себе необычна и интересна. Подробная информация размещена здесь: hackerone.com/ibb