Team Bugcrowd oraz Drupal Security Team w ramach programu Bug Bounty, którego sponsorem jest Drupal Association D8 Accelerate oferują od 50 do 1000 dolarów za znalezienie luk, które mogą naruszyć bezpieczeństwo systemu CMS Drupal 8. Jako, że wersja 8 ukaże się już niebawem – bo w sierpniu, team Bugcrowd zwraca się do hakerów działających po jasnej stronie mocy (ang. white hat), by o wszelkich incydentach informowali „kropelkowy” zespół ds. szybkiego reagowania ([email protected]).

Za znalezienie, przedstawienie, opisanie oraz odtworzenie błędów, które umożliwiałyby wykonanie ataków XSS, SQL Injection, CSRF, Access Bypass oraz wielu innych, które opisane są na tej stronie, Drupal Security Team oraz Bugcrowd oferować będą od 50 do 1000 dolarów. Na wysokość nagrody wpływ będą mieć:

  • jakość opisanego błędu (szczegółowe wyjaśnienie problemu),
  • kroki, które pomogą odtworzyć problem,
  • stopień naruszenia bezpieczeństwa (critical, major, normal)

Team Bugcrowd i Drupal Security Team to nie jedyny podmiot, który uruchomił program Bug Bounty. Podobnie postąpił motorowy koncern Tesla Motors, którego strona domowa teslamotors.com oparta jest o CMS Drupal. Osoby, które znajdą błędy w zabezpieczeniach mogą liczyć na wypłatę od 25 do 1000 dolarów. 

AUTOR:

Adrian Ścibor

Podziel się