Dropbox объявляет охоту за уязвимостями

Dropbox щедро оплатит баги

Компания Dropbox начала выплату вознаграждений пользователям, которые нашли ошибки в одноименной облачной платформе. Каждый желающий сумеет заработать несколько сотен долларов в обмен на укрепление безопасности сервиса.

Dropbox давно обрабатывает доклады об уязвимостях с помощью координационной платформы HackerOne. Теперь же компания ввела денежные выплаты. Сервис для облачного хранения файлов не установил потолок на суммы. Если специалист найдёт достаточно серьёзный баг, то сможет получить за него довольно крупное вознаграждение. За небольшое время работы программы в её рамках уже выплатили $10475.

Компания длительное время полагается на профессиональную помощь организаций, занимающихся мониторингом брешей. Вместе с тем, программы вознаграждений частных лиц также пользуются популярностью. Они предлагают независимым исследователям искать бреши безопасности и докладывать о них.

Вложения специалистов в безопасность платформы Dropbox уже признаны компанией. На сайте сервиса размещен список людей, которые помогли в борьбе с брешами.