Microsoft e Facebook oggi hanno lanciato un nuovo programma congiunto, con cui le due società cercheranno di fixare alcune vulnerabilità dei loro servizi web. Internet Bug Bounty, questo il nome dell’iniziativa, premierà con denaro sonante (minimo 5000 $ )gli hacker che indicheranno bug e vulnerabilità dei programmi e dei portali delle due società.
Le falle di sicurezza scoperte dovranno presentare determinati requisiti, tra cui:
- essere diffuse – la vulnerabilità si manifesta in una vasta gamma di prodotti, o interessa un elevato numero di utenti;
- essere non risolte – la vulnerabilità è tuttora presente nelle implementazioni di fornitori diversi o di un fornitore con una quota di mercato dominante;
- essere gravi – la vulnerabilità deve portare a conseguenze estremamente negative per il grande pubblico;
- essere romantiche – la vulnerabilità può essere trovata tramite modi interessanti o insoliti.
Sono previsti premi minori per vulnerabilità che interessano linguaggi o FrameWork famosi, tra cui : Sandbox Escapes ($ 5.000) , OpenSSL ($ 2.500) , Python ($ 1.500) , Ruby ($ 1.500) , PHP ($ 1.500) , Django (prossimamente) , Rails ($ 1.500) , Perl ( $ 1500 ) , Phabricator ( $ 300), Nginx ($ 500) , e Apache httpd ($ 500) .
Un team di controllo giudicherà le vulnerabilità presentate, dando la possibilità agli hacker di ricevere premi anche maggiori, a seconda dell’importanza del bug segnalato. Il board di controllo sarà composto da quattro dipendenti Microsoft , tre dipendenti di Facebook , un dipendente di Google , un dipendente di iSEC Partners e da un dipendente Etsy . Questi esperti di sicurezza dovranno definire le regole del programma e mediare eventuali controversie che potrebbero sorgere.
Gli unici vincoli per partecipare al programma sono avere più di 13 anni e non essere residente in uno stato contro il quale gli Stati Uniti hanno restrizioni commerciali o hanno imposto sanzioni all’esportazione ( come Cuba , Iran , Corea del Nord , Sudan e Siria). Nel caso abbiate 12 anni o meno, i premi in denaro dovranno essere prelevati da un genitore o da un tutore legale.
Se siete interessati all’iniziativa e volete mettere a disposizione degli internauti le vostre capacità, non vi resta che iscrivervi sul sito ufficiale del programma HackerOne.com ed incominciare i vostri Hacking. Cosa aspettate?!?
Fonte: TheNextWeb