LinkedIn werkt met besloten bug hunting programma
LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.
Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.
Selecte groep stuurt detailleerde meldingen
Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.
De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.
Ook externe onderzoekers kunnen problemen melden
Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.
Meer over
Lees ook
Ethische hackers: 'Rabobank laat kwetsbaarheden maandenlang liggen'
De Rabobank onderneemt in sommige gevallen pas na maanden actie op meldingen van 'ethische hackers' over cross-site scripting (XSS) en SQL-injectie kwetsbaarheden op zijn website. Het melden van kwetsbaarheden heeft volgens de Nederlandse hackersgroep 'xLimbolandx Team' geen zin. Dit blijkt uit een mailwisseling tussen de hackersgroep en de Raboba1
Google looft 2,7 miljoen dollar uit voor gaten in Chrome OS
Google is op zoek naar beveiligingsgaten in zijn besturingssysteem Chrome OS. Het bedrijf organiseert daarom al een aantal jaar de jaarlijks Pwnium-wedstrijd, waarin hackers worden uitgedacht onder andere dit besturingssysteem te kraken. Het bedrijf looft tijdens de wedstrijd in totaal 2,7 miljoen dollar aan prijzengeld uit voor opgespoorde kwetsb1
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1