Платить «белым хакерам» за обнаружение ими слабых мест в системе безопасности ресурсов – стало уже традиционным и необходимым делом, поскольку позволяет избежать больших денежных потерь, связанных с взломами, а платить за это совсем немного. Компания Twitter не стала исключением и недавно объявила, что запускает программу Bug Bounty Program, в рамках которой будут определяться баги и уязвимости в системах безопасности таких сайтов как Twitter.com, mobile Twitter, ads.twitter и apps.twitter.

Также проверке подвергнутся приложения сервиса на Android и iOS. Помогут корпорации в этом деле хакеры сообщества HackerOne, профессионализм которых высоко ценится во всем мире. За выявленные баги в системе безопасности корпорация намерена платить хакерам по 140 долларов за один баг. В рамках программы уже было выявлено 46 багов, а вознаграждение получили 44 хакера.

Компания Twitter далеко не первая организация, которая платит за выявление уязвимостей. Так корпорация Coinbase платит 1000 долларов за баг, Facebook по 500 долларов, Square – по 250 долларов. Однако в этом списке компания Twitter обошла компанию Slack, которая платит по 100 долларов за баг и Yahoo, вознаграждение за выявленный баг которой составляет 50 долларов.

автор: Асадуллаев Александр