LinkedIn werkt met besloten bug hunting programma

  1. 19 jun 2015
  2. 0 reacties

hacker

LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.

Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.

Selecte groep stuurt detailleerde meldingen

Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.

De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.

Ook externe onderzoekers kunnen problemen melden

Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.

Meer over
Lees ook
Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla

Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla

Mozilla heeft een pijnlijke fout gemaakt. Het bedrijf verzamelt kwetsbaarheden in zijn software in het bugtracking en -testsysteem Bugzilla. De beveiliging van Bugzilla blijkt echter lek, waardoor cybercriminelen maar liefst 10 jaar lang kwetsbaarheden hebben kunnen stelen uit het systeem. Mozilla heeft cybercriminelen dus indirect geholpen door d1

Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht

Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht

Cisco brengt de 'zwakke schakels' in de beveiligingsaanpak bij bedrijven in beeld. Denk hierbij aan verouderde software, slechte code, afgedankte computerapparatuur of fouten van gebruikers. Deze zwakke schakels bieden cybercriminelen weinig in het oog vallende kwetsbaarheden om misbruik van te maken. Daarbij gebruiken ze een scala aan geavanceerd1

Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'

Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'

Het anonimiseringsnetwerk Tor Project krijgt met regelmaat anonieme meldingen van bugs of beveiligingsproblemen binnen. Het lijkt erop dat een deel van deze meldingen van Amerikaanse en Britse geheime diensten afkomstig zijn. Dit zegt Andrew Lewman, directeur van The Tor Project, tegen de BBC. Het Tor Project is een tool waarmee internetgebruikers1