安全供应商要求研究人员测试其核心基础架构
更新Fireeye做了错误赏金该安全软件公司已宣布公众计划。
鼓励猎人向FireEye提交报告Bugcrowd程序,可提供多达$ 2,500的奖励。
FireEye,总部位于美国加利福尼亚州,希望参与者专注于公司的核心基础架构,一份声明宣布。
副总裁兼CSO史蒂文·布斯(Steven Booth)表示,尽管FireEye的“最大努力”,但没有公司能够保护自己免受每一次保护安全脆弱性。
布斯说:“技术格局正在不断扩展,因此,总会有新的威胁。
“为了确保我们不断改善环境和安全姿势,并认识到研究社区在改善所有行业的安全方面所发挥的宝贵作用,FireEye正在介绍其针对我们公司基础设施的公共漏洞赏金计划。”
严重的缺陷将在1,500英镑至2,500美元之间净重,而低度脆弱性将获得50至150美元的收入。
讲话每日swbeplay2018官网igFireEye技术风险和威胁情报总监Matt Shelton表示,由于其作为“领导者”的声誉,Bugcrowd被选为管理该计划。
谢尔顿说:“ FireEye根据他们在Bug赏金领域的领导者的声誉选择了Bugcrowd。
“我们想利用他们的支持人员的专业知识来帮助分类提交并与研究人员进行交流。
“此外,我们希望利用人群来帮助我们证明并增强FireEye的安全性。”
他补充说:“作为一家安全公司,FireEye保持了更高的标准。我们希望尽一切努力确保我们的产品和服务是安全的,包括利用更大的研究社区。”
FireEye可能使用的第三方产品不超出范围,社会工程攻击,物理安全攻击,拒绝服务攻击。
布斯还指出,FireEye计划扩大该计划,以在“未来几个月”中包括更多的产品和服务。
本文已更新以包括FireEye的评论