Twitter запускает программу по выявлению уязвимостей своих интернет-ресурсов

6

Twitter анонсировал запуск Bug Bounty Program – программы по выплате наград за определение проблем в безопасности своих интернет-ресурсов. Программа реализуется при поддержке одного из наиболее авторитетных в мире хакерских сообществ HackerOne, с которым сервис микроблогов начал сотрудничество три месяца назад.

star-wars-boba-fett-artwork-wallpaper.jpg

В рамках программы по выявлению багов Twitter заплатит минимум $140 за одну уязвимость, выявленную на сайтах Twitter.com, ads.twitter, mobile Twitter, TweetDeck, apps.twitter, а также в iOS и Android-приложениях сервиса.

«Для признания их усилий и той важной роли, которую они [«белые хакеры»] играют в поддержании безопасности сервиса для пользователей, мы предлагаем награду за предоставленный ими отчёт о конкретных уязвимостях, касающихся безопасности системы», — комментирует запуск представитель компании. 

На данный момент в рамках программы уже награждены 44 хакера за помощь Twitter’y в закрытии 46 багов.

Как отмечает журналист издания TechCrunch Джош Констайн (Josh Constine), после того, как в Apple хакеры «взломали» iCloud и добрались до фото знаменитостей, кибербезопасность стала одним из основных интересов общественности. В свете этих событий Twitter хочет показать, что он серьёзно подходит к вопросу безопасности своих пользователей.

Для сравнения, Twitter предоставляет более высокое минимальное вознаграждение, чем Yahoo ($50) или Slack ($100), но при этом намного меньшее, чем у Coinbase ($1000), Square ($250) или Facebook ($500).

В апреле 2014 года о старте аналогичной программы заявила российская компания Mail.Ru Group. Минимальное вознаграждение, предложенное компанией за найденную уязвимость, составило $150.

По состоянию на август 2013 года крупнейшая социальная сеть Facebook выплатила пользователям более $1 млн за найденные уязвимости и сбои в системе.