Dropbox今天与Hackerone一起启动了一个错误赏金计划。奖励以至少为216美元开始,并且没有最大值。

直到今天,Dropbox仅仅是认可的安全研究人员,他们在其软件上发现了一个在公共名人堂页面上的安全漏洞。现在,该公司开始提供货币奖励。

事实上,Dropbox决定追溯到奖励黑客负责任地报告其应用中的关键错误。更具体地说,该公司今日向24个安全研究人员支付了10,475美元(最大的支付是4,913美元)。

Bug Bounty程序的范围包括:Dropbox,Carousel,Android和iOS,Dropbox和Carousel Web应用程序,Dropbox Desktop Client和Dropbox Core SDK的邮箱。然而,该公司确实提出了这个清单可能在将来扩展,它“也可能奖励其他Dropbox应用程序的小说或特别有趣的错误。”

Dropbox的程序要求安全研究人员执行以下操作:

这是Bug Bounty程序的漂亮标准的东西。其他典型条件也适用:只有漏洞的第一个记者获得奖励,您必须通过符合条件的Hackerone报告工具报告合格漏洞,并公开披露在决议前的漏洞将导致该计划中取消资格。

BUG赏金计划由大量更大的技术公司使用,包括Facebook,Google和Microsoft,具有很大的结果。虽然Dropbox可能没有其大小和范围,但其程序是有益的:在它成为一个问题之前,它总是更好地找到并修复一个错误,特别是在安全性时。奖励安全研究人员与赏金成本花费花生与支付严重安全SNAFU的费用相比。