0 Shares 10 Views
00:00:00
13 Dec

Sicurezza sul web: Facebook e Microsoft lanciano HackerOne

Michela Fiori
7 novembre 2013
10 Views

Se siete degli esperti informatici e ne sapete una più del diavolo su bug, falle di sistema e sicurezza sul web Facebook e Microsoft hanno lanciato un progetto che fa al caso vostro, e delle vostre tasche. L’iniziativa si chiama Bug Bounty program e vi chiede di mettere alla prova la sicurezza di programmi e siti web in cambio di soldi.

Per partecipare bisogna avere più di 13 anni e conoscere alla perfezione i linguaggi di programmazione Apache, PHP, OpenSSL, e i protocolli di comunicazione utilizzati su internet. Sono esclusi dalla partecipazione i cittadini di Paesi cotro i quali gli Stati Uniti hanno imposto restrizioni commerciali o sanzioni all’esportazione come Siria , Cuba , Iran , Sudan, Corea del Nord.

Per ogni bug trovato i due giganti del web promettono una ricompensa che va dai 30 ai 5mila dollari, per casi eccezionali la cifra potrebbe anche aumentare. I premi minori previsti sono Sandbox Escapes ($ 5.000) , OpenSSL ($ 2.500) , Python ($ 1.500) , Ruby ($ 1.500) , PHP ($ 1.500) , Rails ($ 1.500) , Perl ( $ 1500 ) , Apache httpd ($ 500), Nginx ($ 500) e Phabricator ( $ 300).

Le falle di sicurezza scoperte però dovranno avere specifici requisiti: essere gravi (con gravi conseguenze per le persone), essere diffuse, non risolte, ossia tuttora presenti nelle implementazioni dei fornitori. Per trovare i bug inoltre, potranno essere utilizzati anche modi interessanti o insoliti.

Per partecipare bisogna iscriversi al sito ufficiale del programma HackerOne.com.

Vi consigliamo anche