Adobe公司的应用软件产品非常多,以Flash为首的软件产品长期面临着大量的安全隐患。近日Adobe公司为提高其产品的安全性,在HackerOne上推出“Web应用程序漏洞披露项目”。
Adobe在HackerOne推出Web应用漏洞发现奖励
Adobe的安全项目经理Pieter Ockers(彼得·奥克斯):“在帮助Adobe客户的安全上,独立安全研究人员扮演了重要的角色。而今天,我们在HackerOne平台上推出了一个web应用程序漏洞披露项目”。奖励规则显示,Adobe公司鼓励开发人员专注于解决特定的缺陷,包括跨站点脚本、服务器端代码执行、验证缺陷和安全配置错误。收到信用披露缺陷,开发人员必须立刻报告该漏洞,在公开披露之前解决这个问题。
HackerOne允许用户通过“除虫”(提交发现的bug)而赚取积分,Adobe在HackerOne的“专属页面”的地址为(https://hackerone.com/adobe)。评论称Adobe公司此举选择了开放的态度,方便热心人士们帮助自己它更好的修补软件缺陷。
京公网安备 11010502049343号