经过几个月的非公开漏洞奖励计划运营后,火眼公司宣布在 Bugcrowd 平台上开放其漏洞奖励计划。
火眼公司表示,Bugcrowd 平台上所有感兴趣的研究人员都可以在火眼网站上(包括子公司和本地化域名)查找漏洞。该公司的奖励金范围是:关键 (critical) 级别:1500-2500美元
严重 (severe) 级别:800-1250美元
中危 (moderate) 级别:200-500美元
低危 (low) 级别:50-150美元
不过,火眼公司要求感兴趣的研究人员确保仅针对计划内范围的资源进行研究才能获得现金奖励,禁止测试“联系我们 (contact us)”和“支持 (support)”表单并从中找出漏洞。火眼公司还指出,社工、拒绝服务和物理安全攻击不在奖励范围内。要求对托管系统具有物理访问权限和管理员访问权限的攻击也不在奖励范围内。火眼公司表示,漏洞报告提交人员应遵守负责任的披露原则和流程,并给予火眼公司在披露漏洞前进行评估、响应和修复的机会。漏洞报告将按照 Bugcrowd 漏洞评级分类进行优先级评估和评级,不过火眼公司强调称某些漏洞的优先级会根据利用的可能性或影响进行修改。任何修改都会给出详细说明,研究人员可以提出异议。未来几个月,火眼公司将把漏洞奖励计划拓展至更多的产品和服务。
https://www.securityweek.com/fireeye-launches-public-bug-bounty-program-bugcrowd
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~