Увійти в IT — 5 книжок про геймдев українською 🔫

LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000

Социальная сеть LinkedIn расширила приложение вознаграждения за ошибки, которые пользователи могут найти на платформе. С 2014 года программа bug bounty работала в LinkedIn и была доступна только по приглашению. Получить его могли специалисты по опыту предыдущей работы и на основе подтвержденной репутации. Теперь заявить об ошибке и получить вознаграждение может любой пользователь платформы. Об этом пишет portswigger.

Оставить комментарий
LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000

Социальная сеть LinkedIn расширила приложение вознаграждения за ошибки, которые пользователи могут найти на платформе. С 2014 года программа bug bounty работала в LinkedIn и была доступна только по приглашению. Получить его могли специалисты по опыту предыдущей работы и на основе подтвержденной репутации. Теперь заявить об ошибке и получить вознаграждение может любой пользователь платформы. Об этом пишет portswigger.

Компания HackerOne, с которой сотрудничает LinkedIn, для логистики, связанной с оплатой и отслеживанием исследователей bug bounty, приглашает хакеров для проверки веб-домена LinkedIn.com, API LinkedIn, а также мобильных приложений Android и iOS на наличие недостатков в безопасности.

За найденные ошибки на платформе LinkedIn пользователи могут получить:

  • от $5000 до $15000 за критические уязвимости безопасности;
  • от $2500 до $5000 за серьезные проблемы;
  • от $250 и $2500 за недостатки средней тяжести.

Из-за недостатков, находящихся на платформе, принадлежащей Microsoft, «проблемы внедрения и проектирования существенно влияют на данные участников LinkedIn или инфраструктуру LinkedIn». Это межсайтовые сценарии (XSS), подделка межсайтовых запросов (CSRF), инъекция SQL, аутентификация, доступ контроль и уязвимость выполнения кода на стороне сервера.

«Наша команда безопасности стремится обеспечить безопасный и безопасный опыт для наших 830 млн. участников и клиентов, быстро устраняя уязвимые места в безопасности, постоянно улучшая нашу защиту и защищая процесс разработки продукта», — говорится в сообщении LinkedIn в блоге, где объявляется новость.

С момента запуска приватной программы bug bounty за найденные недостатки на платформе и в мобильных приложениях LinkedIn оплатил $250 000 за почти 500 заявок.

«Из-за успеха программы мы решили обнародовать программу и расширить участие для всех, кто хочет сообщить о потенциальных уязвимостях безопасности», — сказали в компании.

LinkedIn, объединяющий бизнес-специалистов друг с другом и возможностями трудоустройства, стал источником двух огромных утечек данных в 2021 году, которые повлияли на 500 миллионов и 700 миллионов пользователей соответственно, но это было связано не с кибератаками, а со скрином общедоступных веб-страниц.

Однако эксперты по безопасности и члены Конгресса США обвинили компанию в Силиконовой долине за взлом в 2012 году. Сначала считалось, что он повлиял на 6,4 млн. паролей пользователей, но в 2016 году оказалось, что он охватывает электронные письма и пароли, принадлежащие 117 млн. пользователей.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Разработчик создала петицию по прекращению блокировки аккаунтов в Linkedin и требует от Microsoft объявить свою позицию о войне в Украине
Разработчик создала петицию по прекращению блокировки аккаунтов в Linkedin и требует от Microsoft объявить свою позицию о войне в Украине
По теме
Разработчик создала петицию по прекращению блокировки аккаунтов в Linkedin и требует от Microsoft объявить свою позицию о войне в Украине
24-летний Data Scientist из Мариуполя опубликовал свой дневник о буднях в городе в осаде и бегстве из ада. История с хэппи-эндом не без помощи LinkedIn
24-летний Data Scientist из Мариуполя опубликовал свой дневник о буднях в городе в осаде и бегстве из ада. История с хэппи-эндом не без помощи LinkedIn
По теме
24-летний Data Scientist из Мариуполя опубликовал свой дневник о буднях в городе в осаде и бегстве из ада. История с хэппи-эндом не без помощи LinkedIn
Желающих служить в разведроте с айтишниками после объявления в LinkedIn оказалось в 5 раз больше чем нужно
Желающих служить в разведроте с айтишниками после объявления в LinkedIn оказалось в 5 раз больше, чем нужно
По теме
Желающих служить в разведроте с айтишниками после объявления в LinkedIn оказалось в 5 раз больше, чем нужно
Зарплата працівників сфери IT в Україні — одна з найвищих.

Дізнавайтеся, куди під час війни айтішники витрачають гроші.

Читайте также
Что-то пошло не так? LinkedIn разблокировал сообщение разработчика, ранее заблокировавшего якобы за сексизм и харасмент
Что-то пошло не так? LinkedIn разблокировал сообщение разработчика, ранее заблокировавшего якобы за сексизм и харасмент
Что-то пошло не так? LinkedIn разблокировал сообщение разработчика, ранее заблокировавшего якобы за сексизм и харасмент
LinkedIn заблокировал пост айтишника «за буллинг и харасмент». Ранее он пожаловался в поддержку на другого пользователя, обвинившего украинскую IT-компанию в нацизме
LinkedIn заблокировал пост айтишника «за буллинг и харасмент». Ранее он пожаловался в поддержку на другого пользователя, обвинившего украинскую IT-компанию в нацизме
LinkedIn заблокировал пост айтишника «за буллинг и харасмент». Ранее он пожаловался в поддержку на другого пользователя, обвинившего украинскую IT-компанию в нацизме
LinkedIn считает нормальным обвинение украинцев в нацизме? В поддержке соцсети считают, что это не нарушает правила сообщества
LinkedIn считает нормальным обвинение украинцев в нацизме? В поддержке соцсети считают, что это не нарушает правила сообщества
LinkedIn считает нормальным обвинение украинцев в нацизме? В поддержке соцсети считают, что это не нарушает правила сообщества
1 комментарий
LinkedIn заблокировал разработчика за цитату поста Зеленского о рашистах. Сейчас профиль восстановили и вынесли последнее предупреждение, айтишник ищет юристов
LinkedIn заблокировал разработчика за цитату поста Зеленского о рашистах. Сейчас профиль восстановили и вынесли последнее предупреждение, айтишник ищет юристов
LinkedIn заблокировал разработчика за цитату поста Зеленского о рашистах. Сейчас профиль восстановили и вынесли последнее предупреждение, айтишник ищет юристов
QA Team/Tech Lead в P2H Алексей Мащиц рассказал в LinkedIn, что соцсеть заблокировала его профиль на месяц из-за двух кейсов нарушения политики LinkedIn.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.