Πρόγραμμα bug bounty και από το 4chan

Στα τέλη Απριλίου, ο Chris Poole, γνωστός και ως moot, ιδρυτής του 4chan, ανακοίνωσε ότι η ιστοσελίδα είχε παραβιαστεί και είχαν διαρρεύσει δεδομένα. Αν και καθυστερημένα, για την πρόληψη μελλοντικών τέτοιων γεγονότων, η εταιρεία ανακοίνωσε, όχι μόνο επιπλέον μέτρα ασφαλείας, αλλά και ένα πρόγραμμα bug bounty.

4chan

Ο Poole ανακοίνωσε το πρόγραμμα επιβράβευσης σε αυτούς που ανακαλύπτουν ευπάθειες στην ιστοσελίδα της εταιρείας πριν από λίγες ώρες. Το νέο πρόγραμμα αποκάλυψη ευπάθεια τροφοδοτείται από hackerone .

“Ελπίζουμε ότι με την επίσημη παροχή επιβράβευσης σε ερευνητές ασφαλείας, που υποβάλουν σφάλματα που σχετίζονται με την ασφάλεια, θα είμαστε σε καλύτερη θέση να ανιχνεύουμε και να αντιμετωπίζουμε τρωτά σημεία που μπορεί να επηρεάσουν την ιστοσελίδα και τους χρήστες της” ανέφερε ο Poole.

“Η ασφάλεια παραμένει μια διαρκής προτεραιότητα και δέσμευση για μας. Ευχαριστώ και πάλι που είσαστε μαζί μας, και συγγνώμη αν σας έχουμε απογοητεύσει.”

Οι ιστοσελίδες που συμπεριλαμβάνονται στο πρόγραμμα bug bounty είναι οι 4chan.org, 4channel.org, 4cdn.org και τα subdomains τους.

Η εταιρεία αναφέρει επεξηγηματικά ότι εφόσον εντοπίζονται τα τρωτά σημεία σε υπηρεσίες τρίτων (CloudFlare ή nginx) θα πρέπει να αναφέρονται στις συγκεκριμένες εταιρείες και όχι στο 4chan. Ωστόσο, η εταιρεία είναι διατεθειμένη να δημοσιεύσει τα ονόματα εκείνων που ανακαλύπτουν τέτοιες ατέλειες στο Hall of Fame της.

Προς το παρόν, η 4chan δεν προσφέρει καμία ανταμοιβή σε μετρητά. Όσοι αποκαλύπτουν κενά ασφαλείας θα έχουν αναγνώριση μόνο στο στο Hall of Fame της εταιρείας και θα έχουν ένα 4chan Pass που θα ισχύει για ένα χρόνο. Η αξία του 4chan Pass δεν ξεπερνάει τα 20 δολάρια.

Το ποσό επιβράβευσης της εταιρείας δεν υπόσχεται προσέλευση μεγάλων ερευνητών ασφαλείας, καθώς προτειμούν να ασχοληθούν με την ανακάλυψη τρωτών σημείων από εταιρείες που πληρώνουν αδρά.

Οι ειδικοί σε θέματα ασφάλειας που μπορεί να έχουν απορίες σχετικά με το νέο πρόγραμμα bug bounty του 4chan  μπορούν να στέλνουν email στο security at 4chan.org.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).