- A+
旅行者网站将推出漏洞赏金计划; 道德黑客可能会收到每份报告高达2千美元的资金
Skyscanner是一个受欢迎的旅游搜索网站,已宣布创建自己的公共漏洞赏金计划 。 根据国际网络安全研究所的网络安全和道德黑客专家的说法,该公司每个漏洞报告的奖励高达2万美元。
该公司已经有一个有限的bug赏金计划,这使他们能够在他们的系统中找到并解决200多个安全错误。 现在,Skyscanner已经为任何发现旅游公司基础设施缺陷的网络安全专家扩展了奖励计划。
“在最近几年,我们实施了一项成功的私人奖励计划。 今天,为了加强我们的信息安全政策,我们已将该计划扩展到公众。 我们希望确保客户在使用Skyscanner时享受最佳体验,“该公司的声明说。
该计划包括官方网站skyscanner.net,区域域名,gateway.skyscanner.net API,iOS和Android移动应用程序以及partnerportal.skyscanner.net网站上发现的漏洞。 “我们邀请任何有兴趣根据该计划制定的流程和指南对我们的网站和移动应用程序进行测试的专家”。
该公司将支付Skyscanner平台不同部分中存在的缺陷,如用户档案,预订和合作伙伴门户。 未经数据持有人事先明确同意,参与该计划的网络安全专家将无法修改或访问旅行者的信息。
Skyscanner强烈要求专家遵守既定指南,因为如果报告有效,他们将面临至少10%的奖励,但不符合该计划的规则。
该计划建立了高达1.5万美元和2.0万美元的付款,用于报告安全配置错误,服务器问题,身份验证漏洞,机密信息泄露等。 优先级和奖励等级为:
| 优先级1 | 1500美元到2000美元之间 |
| 优先级2 | 介于900美元至1200美元之间 |
| 优先级3 | 300美元至400美元之间 |
| 优先级4 | 介于100美元到200美元之间 |
“值得一提的是,在某些情况下,报告的优先级可能会受到其被利用的影响或可能性的影响。 在这种情况下,Skyscanner团队将及时通知专家报告可能获得较少奖励的原因,并且还有机会对决定提出上诉并提交新报告“,Skyscanner公告称。
