Cloudflare เปิดโปรแกรมล่าบั๊กผ่าน HackerOne

ในที่สุด Cloudflare ก็ได้ประกาศเปิดโครงการให้ผู้สนใจเข้าร่วมรายงานบั๊กเพื่อนำมาแลกเงินรางวัล

สำหรับโปรแกรมค้นหาบั๊กแบบสาธารณะผ่าน HackerOne นี้ไม่ใช่ความพยายามครั้งแรกที่ Cloudflare ดำเนินการ อันที่จริง Cloudflare ได้มีโปรแกรมให้รายงานช่องโหว่ (แต่ไม่จ่ายเงิน) มาตั้งแต่ปี 2014 แล้ว แต่ทีมงานพบว่ามีรายงานเพียง 13% เท่านั้นที่ถูกต้องเนื่องจากผู้ยื่นเรื่องยังไม่เข้าใจโครงสร้างและผลิตภัณฑ์ของตน ถัดมาปี 2018 ได้เปิดโครงการหาบั๊กในรูปแบบปิด ซึ่งระหว่างนั้นจนถึง 2021 Cloudflare จ่ายเงินออกไประหว่าง 4,500 – 101,075 เหรียญสหรัฐฯต่อทั้งปี สรุปคือ Cloudflare ได้จ่ายเงินรางวัลออกไปแล้วเพียง 211,512 เหรียญสหรัฐฯ สำหรับช่องโหว่ที่อยู่ใน Scope ของตน

ต่อจากนี้ Cloudflare วางแผนที่จะแบ่งปันทรัพยากรให้ผู้สนใจเข้าใจตนมากขึ้น ด้วยการศึกษาจากเอกสารการพัฒนา (developer.cloudlfare), เอกสารเรื่อง API, ส่วนการเรียนรู้ และในช่องทาง Cloudflare Support อย่างไรก็ดีรางวัลก็ขึ้นกับความรุนแรงของบั๊กตามตารางด้านล่าง

ศึกษาเพิ่มเติมได้ที่ https://blog.cloudflare.com/cloudflare-bug-bounty-program/

ที่มา : https://www.bleepingcomputer.com/news/technology/cloudflare-launches-a-paid-public-bug-bounty-program/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มนักลงทุน นำโดย Elon Musk เสนอ 97.4 พันล้านดอลลาร์ซื้อ OpenAI

กลุ่มนักลงทุนที่ได้รับการสนับสนุนจาก Elon Musk ยื่นข้อเสนอซื้อกิจการ OpenAI มูลค่า 97.4 พันล้านดอลลาร์สหรัฐ โดยไม่ได้รับการร้องขอ

OpenAI ใกล้เคาะแบบชิป AI ของตัวเอง เตรียมผลิตกับ TSMC

มีรายงานว่า OpenAI กำลังก้าวเข้าใกล้การผลิตชิปปัญญาประดิษฐ์ (AI) ของตัวเองมากขึ้น ในขณะที่บริษัทพยายามเพิ่มอำนาจต่อรองกับผู้ผลิตที่มีอยู่และขยายศูนย์ข้อมูลอย่างต่อเนื่อง Credit: OpenAI