Η Square, η οποία ειδικεύεται στον κλάδο των mobile payments, ξεκινά το δικό της πρόγραμμα ανταμοιβής για την ανεύρεση ευπαθειών (bug bounty program), ενθαρρύνοντας τους ερευνητές να αναζητήσουν σφάλματα στο σύστημα πληρωμών που έχει αναπτύξει…
η εταιρεία.
Η υπηρεσία της Square επιτρέπει σε εμπόρους, καταστηματάρχες, οδηγούς ταξί, και σε οποιονδήποτε άλλον διαθέτει κάποιο smartphone, να δέχεται πιστωτικές και χρεωστικές κάρτες, μέσω της χρήσης μιας μικρής συσκευής που συνδέεται με το τηλέφωνο.
Η ασφάλεια των συναλλαγών αποτελεί πρωταρχικό στόχο για την εταιρεία.
“Παρακολουθούμε κάθε συναλλαγή, καινοτομούμε στην πρόληψη απατών, και συμμορφωνόμαστε με τα κορυφαία πρότυπα για τη διαχείριση του δικτύου μας και την ασφάλεια των web και client εφαρμογών μας”, έγραψε ο επικεφαλής του τμήματος ασφάλειας της εταιρείας, Neal Harris, σε ένα blogpost.
“Σήμερα, είμαστε πολύ ενθουσιασμένοι που ανακοινώνουμε το νέο μας πρόγραμμα bug bounty, σε συνεργασία με την ΗackerΟne. Αναγνωρίζουμε τη σημαντική συμβολή που μπορεί να προσφέρει η κοινότητα των ερευνητών στην ανεύρεση σφαλμάτων, και ζητάμε τη βοήθειά σας”.
Η αναφορά των ευπαθειών θα πραγματοποιείται μέσω της πλατφόρμας HackerOne, η οποία διευκολύνει και απλουστεύει τη διαδικασία.
Στην ιστοσελίδα του προγράμματος παρέχονται λεπτομερείς πληροφορίες σχετικά με το ποια bugs επιβραβεύονται από την εταιρεία, ποιες πληροφορίες πρέπει να αποσταλούν στην ομάδα ασφάλειας της Square, καθώς και η πολιτική γνωστοποίησης που πρέπει να ακολουθηθεί για την καταβολή του χρηματικού επάθλου. Μέχρι στιγμής η ελάχιστη επιβράβευση για την ανεύρεση ευπαθειών έχει οριστεί στα 250$ / 187€.
Πηγή: SecNews
http://www.trelokouneli.gr/h-square-xekina-to-diko-ths-programma-bug-bounty/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...