是的,韦哈克将在应用程序开发人员BOONO的应用程序开发人员中最多支付$ 2,240
私人错误赏金法国官方COVID-19联络追踪应用程序的计划于周二(6月2日)公开,与该应用程序的到来的Google Play和Apple的App Store相吻合。
现在,使用YESWehack平台的120个国家 /地区的15,000多个道德黑客现在可以探究StopCovid应用程序的安全漏洞。
欧洲Bounty平台说:“在第二步中,StopCovid项目团队强调了众包安全性在与Covid-19斗争中的数据保护的关键作用,以及[A] Bounty如何帮助建立信任和透明度。”
法国政府是欧洲第一个对其冠状病毒接触追踪应用程序进行众包安全研究的审查。
在欧洲以外,印度还推出了错误赏金程序对于自己的Covid-19应用程序,该应用程序最近作为开源应用程序发布。
停止支出
Stopcovid中发现的一个关键缺陷将获得高达2,000欧元(2,240美元)的Bug Bounty Hunters,而高度严重性的脆弱性最多将使他们获得750欧元($ 840),StopCovid错误赏金页面在Yeswehack上解释。
“低”或“中等”的严重性错误为研究人员赢得了“特别版T恤”,但没有货币奖。
自4月26日以来,由于研究人员和私人公司的一组联盟而不用付款开发应用程序,YesWehack已同意为赏金提供资金。
Bug Hunters可以根据该计划的条款进行协作,分享他们的报告和作为集体团体的任何奖励,最多可与其他五名猎人一起工作。
可以自行报告影响StopCovid托管提供商OutScale的漏洞错误赏金程序。
受到推崇的Bug Bounty Radar // 2020年5月的最新漏洞赏金程序
在为期一周私人计划从5月27日开始,大约35个手工挑选的道德黑客将Stopcovid项目团队提醒了七个或“一般兴趣”缺陷。
报告GitLab错误跟踪器,有5个被评为较小至中度安全漏洞,其余两个功能问题。
软件更新纠正了缺陷的开发。
罗伯特协议
正当法国开始对全国范围的封锁的第二阶段开始,停止的covid开始了。
避开Apple和Google的分散接触追踪API,StopCovid项目使用罗伯特协议,它在集中式服务器上而不是智能手机中处理数据。
一组471组法国密码学和安全研究人员签署了信4月底,敦促政府减轻围绕该项目的隐私和数据保护风险。
法国国家信息系统安全机构已发布建议(PDF)确保项目安全并保护用户的隐私。
全球70多个国家正在发展,正在考虑开发或发布了一个接触追踪应用程序,以遏制Covid-19的传播。
Yeswehack还代表法国国防部,指导InterministérielleduNumérique(法国的数字化转型机构)和cybermalveillance.gouv.fr,一个支持网络攻击受害者的政府beplay体育能用吗网站。
