LinkedIn werkt met besloten bug hunting programma

  1. 19 jun 2015
  2. 0 reacties

hacker

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.

Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.

Selecte groep stuurt detailleerde meldingen

Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.

De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.

Ook externe onderzoekers kunnen problemen melden

Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.

Meer over
Lees ook
F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen. Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing1

Amerikaanse ministerie van Defensie daagt hackers uit het Pentagon te hacken

Amerikaanse ministerie van Defensie daagt hackers uit het Pentagon te hacken

Het Amerikaanse ministerie van Defensie zet een programma op dat hackers de mogelijkheid geeft het Pentagon te hacken, zonder dat zij hiervoor de gevangenis in draaien. Door de hackers community om medewerking te vragen hoopt het ministerie beveiligingsgaten op te sporen voordat deze worden ontdekt en misbruikt door cybercriminelen. Al langer make1

Facebook keert 936.000 dollar uit via bug bounty programma

Facebook keert 936.000 dollar uit via bug bounty programma

Facebook heeft in 2015 in totaal 936.000 dollar uitgekeerd aan beveiligingsonderzoekers voor het melden van beveiligingsgaten en kwetsbaarheden. In totaal hebben 210 beveiligingsonderzoekers een beloning ontvangen van Facebook. Zij stuurden in totaal 526 geldige meldingen in. 102 bugs hebben volgens het security team van Facebook een ‘grote impact1