قامت شركة أدوبي ببدأ برنامجها الخاص بالبحث عن الثغرات في تطبيق الويب الخاص بها.
يأتي تنظيم البرنامج من خلال منصة HackerOne الشهيرة،
والبرنامج مقتصر على الثغرات التي تؤثر على خصائص الخدمات الأونلاين التي تقدمها شركة أدوبي.
Adobe تبحث عن هذه الأنواع من الثغرات
Cross-site scripting, cross-site request forgery in a privileged context, server-side code execution, authentication or authorization flaws, injection vulnerabilities, directory traversal, information disclosure, and significant security misconfiguration
السبام، أو الهندسة الاجتماعية أو الثغرات الخاصة بحجب الخدمة تعتبر خارج البرنامج، ووفقاً لما صرحت به شركة أدوبي فإن واحدة من الحالات لاستلام الائتمان بخصوص البحث عن الثغرات هو منح الشركة فترة كافية من الوقت لإصلاح الثغرة وذلك قبل نشر التفاصيل الخاصة بها على الانترنت، ولكن لم تصرح الشركة بالتحديد عن الفترة الزمنية التي ينبغي أن تمنح لها.
ومن المؤسف أن الباحثين الأمني لن يتلقوا أي مكافآت مالية مقابل هذه المهمة، لكن ستكتفي الشركة بنشر شكر لهم بالإضافة إلى تزكيتهم على منصة HackerOne مما سيمنحهم سمعة طيبة.
كل الثغرات التي تؤثر على منتجات الـ desktop مثل (فلاش بلاير، أدوبي ريدر)، يجب أن ترسل التقارير الخاصة بها إلى الفريق المسؤل عن حماية المنجات على البريد التالي PSIRT@adobe.com.
Adobe تبحث عن هذه الأنواع من الثغرات
Cross-site scripting, cross-site request forgery in a privileged context, server-side code execution, authentication or authorization flaws, injection vulnerabilities, directory traversal, information disclosure, and significant security misconfiguration
السبام، أو الهندسة الاجتماعية أو الثغرات الخاصة بحجب الخدمة تعتبر خارج البرنامج، ووفقاً لما صرحت به شركة أدوبي فإن واحدة من الحالات لاستلام الائتمان بخصوص البحث عن الثغرات هو منح الشركة فترة كافية من الوقت لإصلاح الثغرة وذلك قبل نشر التفاصيل الخاصة بها على الانترنت، ولكن لم تصرح الشركة بالتحديد عن الفترة الزمنية التي ينبغي أن تمنح لها.
ومن المؤسف أن الباحثين الأمني لن يتلقوا أي مكافآت مالية مقابل هذه المهمة، لكن ستكتفي الشركة بنشر شكر لهم بالإضافة إلى تزكيتهم على منصة HackerOne مما سيمنحهم سمعة طيبة.
كل الثغرات التي تؤثر على منتجات الـ desktop مثل (فلاش بلاير، أدوبي ريدر)، يجب أن ترسل التقارير الخاصة بها إلى الفريق المسؤل عن حماية المنجات على البريد التالي PSIRT@adobe.com.
 تعلن عن بدأ برنامج المكافآت الخاص بها للبحث عن الثغرات ){kind=link}
0 التعليقات:
إرسال تعليق