image

Cloudflare start publiek bugbountyprogramma voor beveiligingsonderzoekers

woensdag 2 februari 2022, 10:48 door Redactie, 0 reacties

Internetbedrijf Cloudflare is een publiek bugbountyprogramma voor beveiligingsonderzoekers gestart. Onderzoekers die kwetsbaarheden in de diensten van het bedrijf vinden en rapporteren kunnen beloningen tot maximaal 3.000 dollar ontvangen. Voor het afhandelen van de bugmeldingen wordt gebruikgemaakt van HackerOne. Dit door Nederlanders opgerichte platform laat softwarebedrijven, overheden en andere organisaties een beloningsprogramma opzetten en handelt de coördinatie tussen de bugmelder en kwetsbare partij af.

Cloudflare had sinds 2018 een betaald besloten beloningsprogramma voor onderzoekers, maar heeft nu besloten dat voor iedereen open te stellen. Sinds 2018 heeft het internetbedrijf 211.000 dollar aan beloningen uitgekeerd. Een groot deel daarvan, zo'n 55.000 dollar, ging naar één deelnemer van het besloten bugbountyprogramma.

Het openbare beloningsprogramma geldt onder andere voor dns-dienst 1.1.1.1, het Cloudflare content delivery network cdnjs, load balancing, botmanagement, de webapplicatiefirewall (WAF), Cloudflare Workers en allerlei API's. Om onderzoekers te helpen bij het onderzoek heeft CloudFlare "CumulusFire" ontwikkeld. Deze oplossing bevat allerlei Cloudflare-features die normaliter alleen voor betalende klanten toegankelijk zijn.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.