Onderzoekers die beveiligingslekken in de online diensten en webapplicaties van Adobe vinden kunnen die voortaan via het HackerOne-platform melden en zo bedankt worden, maar een directe financiële beloning zit er niet in. HackerOne is een platform dat softwareprojecten en onderzoekers met elkaar in contact brengt. Onderzoekers die kwetsbaarheden vinden kunnen die eenvoudig via het platform aan de betreffende ontwikkelaar melden. In tegenstelling tot veel andere beloningsprogramma's op HackerOne gaat Adobe onderzoekers niet betalen voor het melden van bugs.

"Bugjagers die webapplicatielekken in een online dienst van Adobe ontdekken kunnen die nu privé aan Adobe melden en tegelijkertijd hun HackerOne-reputatiescore verhogen", zegt Pieter Ockers van Adobe. HackerOne gebruikt de reputatie voor het samenstellen van een ranglijst van onderzoekers, waarbij onderzoekers met de hoogste reputatie bovenaan staan. In de toekomst wil HackerOne de reputatiescore voor andere zaken gaan gebruiken, zoals het uitnodigen van deze onderzoekers voor aankomende beloningsprogramma's.

Inmiddels zijn er via het platform zes lekken aan Adobe gemeld en heeft de softwaregigant drie onderzoekers bedankt. Het gaat hier alleen om lekken in online diensten en applicaties, zoals cross-site scripting, cross-site request forgery, injectiekwetsbaarheden en directory traversal. Kwetsbaarheden in de desktopsoftware van Adobe, zoals Flash Player en Adobe Reader, moeten direct aan het Product Security Incident Response Team worden gemeld.