В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!» и остались довольны результатами. Поэтому мы решили перевести разовый конкурс в регулярную программу.И сегодня, 5 февраля, мы анонсируем старт Программы по поиску уязвимостей.
Основные изменения:
- Проверять на прочность можно и веб-версию и мобильные приложения.
- Мы убираем ограничения по времени – теперь найденные уязвимости можно присылать когда угодно.
Где искать уязвимости:
- badoo.com, eu1.badoo.com, us1.badoo.com, corp.badoo.com
- WAP/HTML5 версия: m.badoo.com
- Мобильные приложения: App Store, Google Play, Windows Phone Store, BlackBerry World
Участвовать в конкурсе могут все желающие, кроме сотрудников Badoo. Каждый участник может отправить любое количество заявок.
Участники обязуются сохранять найденные уязвимости в тайне до тех пор, пока Badoo не сообщит об их исправлении в таблице заявок.
Мы платим за все найденные новые уязвимости
Уязвимости будут ранжированы от 5-й (£500) до 1-й категории (£50) в зависимости от их критичности. Категорию критичности определяет жюри конкурса. Если вы нашли что-то очень серьезное, то мы можем выдать супер-премию выше £500.
Мы не хотим привязывать наши категории к традиционным системам оценки уязвимости. Чем больший ущерб может причинить найденная уязвимость, тем она для нас ценнее и тем более высокую категорию мы ей присвоим.
Задавайте все интересующие вас вопросы в комментариях — обязательно ответим.
