به گزارش کارگروه امنیت سایبربان؛ سرویس مطبوعاتی شرکت امنیتی باگ کراود (Bugcrowd) در گزارشی اعلام کرد شرکت فایرآی (FireEye) اقدام به برگزاری برنامه باگ باونتی (Bug bounty) کرده است.
این برنامه باگ باونتی یا مسابقه کشف باگ توسط شرکت باگ کراود که در سانفرانسیسکو واقع است، مدیریت میشود. محققان میبایست گزارشهای خود را در قالبی که پلتفرم مدیریت آسیبپذیری باگ کراود تعیین کرده ارسال کنند.
چنانچه کارشناسان امنیت سایبری بتوانند آسیبپذیریهای بحرانی را شناسایی کنند، 1500 تا 2500 دلار پاداش دریافت خواهند کرد. شرکتکنندگان درازای شناسایی آسیبپذیریهای با شدت بالا 800 تا 1250 دلار، با شدت متوسط 200 تا 500 و با شدت پایین 50 تا 150 دلار دریافت خواهند کرد.
یابندگان باگ میبایست حفرههای امنیتی منابع تعیین شده در این مسابقه را شناسایی کنند که عبارتاند از: fireeye.com ،fireeye.market ،fireeye.dev ،mandiant.com ،verodin.com ،isightpartners.com ،flare-on.com ،fireeyecloud.com، cloudvisory.com.
طبق گزارش شرکت فایرآی، مهندسی اجتماعی، حملات منع سرویس و حملات فیزیکی، حفرههای امنیتیای که نیاز به دسترسی فیزیکی یا ادمین دارند، مشمول برنامه نشده و پاداشی بابت آنها پرداخت نخواهد شد.
شرکت فایرآی قصد دارد در آینده مسابقات کشف باگ را برای بسیاری از خدمات و محصولات خود برگزار کند.
