社交媒体平台在八年内支付了25万美元的奖励后,结束了私人计划
LinkedIn已推出了公众错误赏金替换自2014年以来一直在运行的仅邀请程序的计划。
关键安全漏洞在以业务为导向的社交媒体平台上发现的研究人员的赏金从5,000美元到15,000美元不等,而高度严重性问题的奖励将在2,500美元至5,000美元之间,而中等严重性的缺陷将在250美元至2500美元之间净化障碍。
这程序由Hackerone托管的,邀请黑客探测主要的Web域LinkedIn.com,以了解安全缺陷,以及LinkedIn API Plubeplay体育能用吗s Android和iOS移动应用程序。
公开
在范围微软- 拥有的平台是“实施和设计问题,这些问题极大地影响了LinkedIn成员的数据或LinkedIn基础架构”,例如跨站脚本((XSS),跨站点伪造((CSRF),SQL注入,身份验证,访问控制和服务器端代码执行漏洞。
LinkedIn在A LinkedIn说:“我们的安全团队努力通过快速解决安全漏洞,不断改善我们的防御措施并保护我们的产品开发过程,为我们的8.3亿成员和客户提供安全的经验。”博客文章宣布新闻。
该私人计划自发布以来,“授予了涵盖LinkedIn成员平台和移动应用程序的近500份提交的奖励,授予了25万美元的奖金”。
“由于该计划的成功,我们决定公开该计划,并将参与扩展到想要报告潜在安全漏洞的任何人。”
连接商业专业人员和工作机会的LinkedIn是2021年两个巨大数据泄漏的来源5亿和7亿用户分别是归因于公共网页的刮擦而不是网络攻击。beplay体育能用吗
但是,硅谷公司是由安全专家和美国国会议员分配的责备2012年黑客最初认为它影响了640万用户密码,但在2016年,它构成了属于1.17亿用户的电子邮件和密码。
