LinkedIn werkt met besloten bug hunting programma

  1. 19 jun 2015
  2. 0 reacties

hacker

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.

Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.

Selecte groep stuurt detailleerde meldingen

Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.

De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.

Ook externe onderzoekers kunnen problemen melden

Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.

Meer over
Lees ook
Google lanceert bug hunting programma voor Android

Google lanceert bug hunting programma voor Android

Google lanceert een bug hunting programma voor het mobiele besturingssysteem Android, het Android Security Rewards Program. Onderzoekers die softwarefouten opsporen in Android kunnen hiervoor een financiële beloning krijgen. Het nieuwe programma heeft uitsluitend betrekking op kwetsbaarheden die aangetroffen worden in de laatste Android-versie, di1

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps. Dit blijkt uit onderzoek van Sonatype, het bedrijf dat deze repository beheerd. Vorig jaar hebben ontwikk1

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn1