瑞士的国家邮件运营商要求更多的安全研究人员测试其网络
更新瑞士邮政已与YesWehack合作开设新公众错误赏金程序,国家邮政局已宣布。
在昨晚(4月15日)发表的一份声明中,瑞士邮件运营商表示,它为安全研究人员提供了高达10,000欧元(12,000美元)的安全研究人员,以发现各种网络服务的漏洞。beplay体育能用吗
这是在2020年5月启动的私人错误赏金计划之后,帮助确定了500个安全缺陷,支出总计超过270,000美元。
新闻稿上写着:“邮政公司是第一个瑞士公司将在2020年启动私人错误赏金计划,取得巨大的成功。
“现在,它正在为整个YesWehack网络安全社区开放该计划。”
瑞士邮政宣布将向黑客社区开放其网络
范围
该计划由欧洲平台YesWehack管理,它提供了被称为“关键”的最大付款漏洞,并具有11个资源范围。
目标包括瑞士邮政客户登录门户,在线商店,收件人服务以及iOS和Android移动的应用。
合格漏洞包括远程代码执行,,,,跨站脚本,html和SQL注入,以及本地文件访问和操作。
有关付款资格的更多详细信息瑞士邮政错误赏金页面。
“从一开始的计划”
瑞士邮政过去一直是头条新闻的主题有争议的电子投票漏洞赏金计划及其决定释放其安全港口条款措辞根据创意共享许可,此举受到了网络安全行业的广泛赞扬。
基督教素,Modsecurity Owasp核心规则集项目和安全顾问的共同领导者,他们与瑞士邮政合作设置漏洞赏金。每日swbeplay2018官网ig使该计划公开“从一开始就是计划”。
YesWehack首席执行官兼联合创始人Guillaume Vassault-Houlière说:“ Bug Bounty将众包的原则应用于网络安全。通过YesWehack平台,公司可以访问数千名道德黑客,这些黑客提供了多种技能,以涵盖各种测试功能。
“此外,公共错误赏金计划为客户提供透明度和信任。他们证明了公司对其信息安全性及其用户数据保护的承诺。
“我们很高兴瑞士邮政作为最大的瑞士公司之一,依靠YesWehack来帮助他们使他们的数字产品更加安全。”
背景瑞士帖子在Creative Commons许可证下发布Bug Bounty Safe Harbour措辞
瑞士邮政发言人告诉每日swbeplay2018官网ig:“瑞士邮政的IT安全专家一直在努力提高公司IT基础架构的安全性。
“错误赏金计划是有效识别和解决传统安全测试可能会错过的安全问题的有效方法。”
当被问及为什么选择与YesWehack合作时,发言人说:“他们在与/动员道德黑客合作方面具有广泛的专业知识和经验。
“但是,瑞士邮政在该计划本身方面处于领先地位,审查发现并确保尽快纠正确认的发现并关闭漏洞。”
本文已更新,包括瑞士邮报的评论。
