Cloudflare เปิดโปรแกรมล่าบั๊กผ่าน HackerOne

ในที่สุด Cloudflare ก็ได้ประกาศเปิดโครงการให้ผู้สนใจเข้าร่วมรายงานบั๊กเพื่อนำมาแลกเงินรางวัล

สำหรับโปรแกรมค้นหาบั๊กแบบสาธารณะผ่าน HackerOne นี้ไม่ใช่ความพยายามครั้งแรกที่ Cloudflare ดำเนินการ อันที่จริง Cloudflare ได้มีโปรแกรมให้รายงานช่องโหว่ (แต่ไม่จ่ายเงิน) มาตั้งแต่ปี 2014 แล้ว แต่ทีมงานพบว่ามีรายงานเพียง 13% เท่านั้นที่ถูกต้องเนื่องจากผู้ยื่นเรื่องยังไม่เข้าใจโครงสร้างและผลิตภัณฑ์ของตน ถัดมาปี 2018 ได้เปิดโครงการหาบั๊กในรูปแบบปิด ซึ่งระหว่างนั้นจนถึง 2021 Cloudflare จ่ายเงินออกไประหว่าง 4,500 – 101,075 เหรียญสหรัฐฯต่อทั้งปี สรุปคือ Cloudflare ได้จ่ายเงินรางวัลออกไปแล้วเพียง 211,512 เหรียญสหรัฐฯ สำหรับช่องโหว่ที่อยู่ใน Scope ของตน

ต่อจากนี้ Cloudflare วางแผนที่จะแบ่งปันทรัพยากรให้ผู้สนใจเข้าใจตนมากขึ้น ด้วยการศึกษาจากเอกสารการพัฒนา (developer.cloudlfare), เอกสารเรื่อง API, ส่วนการเรียนรู้ และในช่องทาง Cloudflare Support อย่างไรก็ดีรางวัลก็ขึ้นกับความรุนแรงของบั๊กตามตารางด้านล่าง

ศึกษาเพิ่มเติมได้ที่ https://blog.cloudflare.com/cloudflare-bug-bounty-program/

ที่มา : https://www.bleepingcomputer.com/news/technology/cloudflare-launches-a-paid-public-bug-bounty-program/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …