Twitter объявила о запуске собственной программы вознаграждений за обнаруженные уязвимости. Компания заплатит как минимум 140 долларов тому, кто найдет брешь в сервисе микроблогов. Величина максимально возможной выплаты не называется - все зависит от серьезности выявленной уязвимости. В компании заявили, что это решение было вызвано рядом недавних инцидентов с воровством данных, серьезно подорвавших доверие пользователей онлайн-сервисов. Программа вознаграждений будет выплачиваться через платформу HackerOne. Для участия в ней нужно соблюдать несколько требований, например, не разглашать сведения о найденной ошибке до ее устранения. К настоящему времени уже 44 хакера заработали на Twitter, обнаружив 46 изъянов в системе защиты микроблогов. Для сравнения, сумма награды от Twitter выше, чем у Yahoo (50 долларов) и сервиса Slack (100 долларов), но значительно ниже Coinbase с ее минимумом в 1000 долларов и Facebook, предлагающий 500 долларов.
Источник