Linkedin macht Bug-Bounty-Programm öffentlich zugänglich

Linkedin macht Bug-Bounty-Programm öffentlich zugänglich

Linkedin macht Bug-Bounty-Programm öffentlich zugänglich

(Quelle: Linkedin)
30. Mai 2022 - Ab sofort können all jene, die Linkedin eine kritische Sicherheitslücke oder Bugs in ihren Anwendungen melden, eine Belohnung zwischen 250 und 15'000 Dollar absahnen. Möglich macht dies das Bug-Bounty-Programm, das bislang eingeladenen Teilnehmern vorbehalten war.
Neu haben alle Interessierten die Möglichkeit, Teil des Bug-Bounty-Programms von Linkedin zu werden und für entdeckte kritische Schwachstellen zwischen 5000 und 15'000 Dollar einzukassieren. Für schwerwiegende Bugs werden Belohnungen in der Höhe von 2500 bis 5000 Dollar und für Bugs mittleren Schweregrads Summen zwischen 250 und 2500 Dollar in Aussicht gestellt.

Bislang war das Belohnungsprogramm eingeladenen Teilnehmern vorbehalten. Die Organisatoren, Hackerone, hätten sich aufgrund des Erfolges dazu entschieden, das Programm öffentlich zu machen, heisst es in einem Bericht von "Inside-it", der sich auf "The Daily Swig" beruft.

Seit dem Start des Bug-Bounty-Programms in 2014 seien insgesamt rund 500 Sicherheitslücken gemeldet und gut 250'000 Franken dafür ausgezahlt worden. Gemeldet wurden dabei Schwachstellen auf Linkedin.com sowie in den APIs und den mobilen Android- und iOS-Anwendungen. Ziel des Programms sei es, Datenleaks, die schon häufiger vorgekommen sind ("Swiss IT Magazine" berichtete), vorzubeugen und schnell auf Bugs reagieren zu können. (af)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER