LinkedIn werkt met besloten bug hunting programma

hacker

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.

Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.

Selecte groep stuurt detailleerde meldingen

Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.

De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.

Ook externe onderzoekers kunnen problemen melden

Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.

Lees ook
Cybercriminelen misbruiken vaak oude beveiligingsgaten

Cybercriminelen misbruiken vaak oude beveiligingsgaten

Cybercriminelen maken op grote schaal misbruik van beveiligingsgaten die al jaren bekend zijn. Het feit dat zowel consumenten als bedrijven verzuimen deze gaten te dichten biedt kansen voor aanvallers. Hiervoor waarschuwt Hewlett-Packard, dat in een onderzoek 120.000 cyberaanvallen heeft bestudeerd. Bij 44% van de onderzochte aanvallen blijkt gebruik...

Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar

Amerikaanse leger maakt broncode van cyberwarfare-tool openbaar

Het Amerikaanse leger maakt de broncode van een tool die wordt gebruikt om cyberaanvallen te herkennen en analyseren openbaar. De Verenigde Staten (VS) vraagt ontwikkelaars en gebruikers mee te kijken naar de broncode om fouten op te sporen. Het Army Research Lab heeft de broncode van Dshell openbaar gemaakt. Dshell is een tool die door het Amerikaanse...

Snowden: ‘Geheime diensten VS creëeren een zwarte markt voor beveiligingsgaten’

Snowden: ‘Geheime diensten VS creëeren een zwarte markt voor beveiligingsgaten’

Het huidige beleid van Amerikaanse geheime diensten creëert een zwarte markt voor beveiligingsgaten. Geheime diensten laten gaten bewust open en verzwakken systemen in de hoop mee te kunnen kijken met gebruikers. Beveiligingsonderzoekers kiezen er dan ook steeds vaker voor beveiligingsgaten niet aan het licht te brengen, maar juist te verkopen aan een...