Intigriti 平台推出按小时计费的漏洞奖励新模式
编译:代码卫士
欧洲漏洞奖励平台Intigriti 宣布推出新计划,将结合猎洞奖励和渗透测试模式,按黑客搜寻漏洞所耗时间来支付赏金。
Intigriti 平台指出,新计划将根据参与人员查找漏洞所需的时长支付赏金并为单个漏洞设立封顶赏金。
该计划将使企业和所选研究员在约定的时间范围内就单个活动进行合作,不过和漏洞奖励计划一样,赏金多寡同样基于结果如何。
在实验性阶段,研究人员已获得10多万欧元(约合10.6万美元)的赏金。
Intigriti 平台的相关负责人 Inti De Ceukelaire本身已从事10年的猎洞工作,他表示,这种“混合渗透测试”将在今年夏天向申请者开放。这一模式的目标是“为企业和道德黑客双方建立可持续的工作空间。”
他还指出,“过去我打算开启全职漏洞猎人职业生涯时,我喜欢随时随地随心所欲地工作这一点,但无法忍受全职猎洞带来的不确定性,因为付出没有获得回报。随着越来越多的企业启动漏洞奖励计划并提高赏金,我发现更多的人转行成为全职漏洞猎人。另一方面,我们看到很多企业对于从漏洞奖励中获得的比渗透测试更多的结果印象非常深刻,他们想要和在漏洞计划中表现出色的顶级参与者开展更多的合作。”
Intigriti 平台表示目前该新计划已经融资2100万欧元(约合2230万美元)。
该计划在推特社交平台上获得很多赞扬,被称为“天大的喜讯”,“令人惊喜”。
想要参与的安全研究员可在今年夏天到该平台注册或申请参加测试。
谷歌 Nest 和 Fitbit 漏洞奖励翻番
微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划
1Password 将最高漏洞奖励调高至100万美元
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
https://portswigger.net/daily-swig/bug-bounty-platform-intigriti-offers-new-hourly-payment-option-for-vulnerability-researchers
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。