Reddit已宣布，在過去三年中與HackerOne私下運行后，它將公開其漏洞賞金計劃。在一個崗位上的新聞聚合和論壇的網(wǎng)站，該公司的安全向?qū)官e塞科赫提供了其錯誤賞金計劃的成功更多的細節(jié)，到目前為止，他說：

“該計劃使我們能夠快速解決漏洞，提高防御能力，并與我們自己的團隊共同努力，確保平臺安全。迄今為止，我們還看到了巨大的參與和成功，在涉及reddit.com主平臺的300份報告中獲得了14萬美元的賞金，這在私人計劃期間對我們有限的范圍非常有效。”

現(xiàn)在，Reddit計劃擴大該計劃的范圍，以幫助改善其網(wǎng)站以及其移動應用程序的安全性。

Koch在接受HackerOne采訪時解釋說，Reddit在正式確定其私人漏洞賞金計劃后于2018年成立了安全團隊。也是在同一年，該網(wǎng)站被黑客入侵，并且某些用戶的個人數(shù)據(jù)因數(shù)據(jù)泄露而暴露在外。

根據(jù)Koch的說法，Reddit的安全團隊會進行初步分類，以在報告漏洞后評估漏洞的嚴重性。但是，有時公司會允許HackerOne的分類服務在其高級安全工程師查看錯誤之前進行初始篩選，復制信息收集和健全性檢查。

現(xiàn)在，Reddit的漏洞賞金計劃已向公眾開放，任何安全研究人員或白帽黑客都可以在平臺上查找漏洞。一旦發(fā)現(xiàn)漏洞，低嚴重度漏洞的收入為100美元，中度漏洞的收入為500美元，高度漏洞的收入為5,000美元，發(fā)現(xiàn)嚴重漏洞的收入為10,000美元。

那些有興趣在Reddit上尋找bug的人可以在此處找到有關(guān)其bug賞金計劃的更多信息，包括程序條款，嚴重性確定以及該程序范圍之外的哪些漏洞。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！