LinkedIn werkt met besloten bug hunting programma
LinkedIn heeft sinds eind vorig jaar een bug hunting programma. Het gaat om een besloten programma dat uitsluitend toegankelijk is voor een selecte groep onderzoekers.
Dit meldt Cory Scott, directeur informatiebeveiliging bij LinkedIn, in een blogpost. LinkedIn heeft het bestaan van het programma stilgehouden en stelt het programma daarnaast niet voor iedere ontwikkelaar beschikbaar. Hiermee hanteert het sociale netwerk een andere werkwijze dan de meeste bedrijven met een bug hunting programma.
Selecte groep stuurt detailleerde meldingen
Het programma zou zijn opgericht naar aanleiding van meldingen van kwetsbaarheden die via het e-mailadres security@linkedin.com binnenkwamen. Een selecte groep onderzoekers bleek via dit e-mailadres structureel gedetailleerde bugmeldingen aan te leveren. Speciaal voor deze groep heeft LinkedIn daarom een beloningsprogramma opgezet.
De geselecteerde onderzoekers worden door de komst van het programma voortaan financieel gecompenseerd voor het opsporen en melden van ernstige kwetsbaarheden. Het programma zou inmiddels al 65 verschillende bruikbare meldingen hebben opgeleverd, waarvoor in totaal ruim 65.000 dollar is uitbetaald.
Ook externe onderzoekers kunnen problemen melden
Wie overigens niet door LinkedIn geselecteerd voor het bug hunting programma kan nog steeds bugs bij het bedrijf melden. Scott roept onderzoekers op dergelijke meldingen in te sturen via security@linkedin.com.
Meer over
Lees ook
'Bedrijven ontdekken kwetsbaarheden steeds sneller'
Bedrijven hebben steeds minder tijd nodig om kwetsbaarheden in hun IT-systemen op te sporen. Desondanks is er wel ruimte voor verbetering. Bijna tweederde van de bedrijven spoort deze beveiligingsgaten namelijk niet zelf op, maar ontdekt deze op alternatieve wijze. Zo worden kwetsbaarheden bijvoorbeeld door ethische hackers gemeld. Dit blijkt uit1
Microsoft stopt technische ondersteuning van Windows XP
Microsoft stopt vandaag met de technische ondersteuning van Windows XP. Het bedrijf heeft vandaag nog een laatste beveiligingsupdate uitgebracht waarmee een aantal ernstige kwetsbaarheden worden opgelost. Windows XP-gebruikers zijn vanaf nu op zichzelf aangewezen. Het stoppen van de technische ondersteuning van Windows XP betekent dat Microsoft ge1
Chief Security Officer: 'Facebook heeft drie ethische hackers in dienst genomen'
Facebook heeft drie verschillende ethische hackers inmiddels in dienst genomen. De hackers helpen het sociale netwerk nu full-time bij het opsporen van kwetsbaarheden en beveiligingsgaten in het sociale netwerk en de onderliggende IT-systemen. Dit maakt Joe Sullivan, Chief Security Officer bij Facebook, tegenover The Register. Facebook zet zich ac1