LinkedIn werkt met besloten bug hunting programma

  1. 19 jun 2015
  2. 0 reacties

hacker

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.

Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.

Selecte groep stuurt detailleerde meldingen

Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.

De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.

Ook externe onderzoekers kunnen problemen melden

Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.

Meer over
Lees ook
Nederlandse ethische hackers hebben 120 kwetsbaarheden gemeld in 2014

Nederlandse ethische hackers hebben 120 kwetsbaarheden gemeld in 2014

Nederlandse hackers hebben in 2014 120 bruikbare meldingen gedaan bij het meldpunt responsible disclosure van telecombedrijven. Een flinke stijging. Het aantal kwam in 2013 nog uit op 77. Het gaat om meldingen die bijdragen aan het tijdig verhelpen van een kwetsbaarheid. Twee jaar geleden zijn zes telecomaanbieders hiervoor een meldpunt responsibl1

2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt da1

‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’

‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’

Bedrijven hebben veel moeite beveiligingsgaten zelf op te sporen. Het aantal lekken dat door bedrijven zelf is ontdekt blijkt zelfs te zijn gedaald. In de meeste gevallen worden organisaties dan ook door externe partijen gewezen op beveiligingslekken. Dit blijkt uit het vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door M1