Het distributienetwerk CloudFlare is een officiële bugopsporingsprogramma begonnen. Hierbij worden hackers aangemoedigd om bugs bij het netwerk aan te melden. Net als de andere grote bedrijven zoals Google en Facebook is ook CloudFlare begonnen met een beloningssysteem voor hackers.
Zo heeft het maandag een programma gestart waarbij CloudFlare geen geldbedragen beschikbaar stelt, maar t-shirts voor de vinders van veiligheidslekken weggeeft.
Op de website kun je dan ook het bericht vinden dat wie een bug bij CloudFlare aanmeldt, kans maakt op een „exclusief t-shirt” waarop de leus „Venator Errorum” staat samen met een afbeelding van een insect. Vrij vertaald betekent dit „jager op vergissingen”. Naast de t-shirts zal CloudFlare ook abonnementen op zijn Pro-dienst weg gaan geven en neemt het de beste bughunters op in een „Hall of Fame”.
CloudFlare hoopt dan ook door niet te werken met geldbedragen dat het risico dat premiejagers hun gevonden bugs aan cybercriminelen te verkopen dan ze te delen met het netwerk. Om dezelfde reden stopte in Yahoo in oktober ook met zijn eigen t-shirts programma, zodat een securitybedrijf de leverancier onder druk had gezet met vier serieuze kwetsbaarheden. Echter wilde Yahoo alleen maar waardebonnen en shirts verstrekken. Sinds dit incident geeft het per bug 150 tot 15.000 dollar weg.
In oktober heeft Microsoft nog een onderzoeker 100.000 dollar weggegeven die een bug had gevonden in Windows 8.1. Google heeft in februari dit jaar de beloningen voor het vinden van bugs in Chrome flink verhoogd.
Cloudfare paait hackers met een t-shirt
Geen opmerkingen:
Een reactie posten