072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Cloudflare start openbaar bug bounty-programma

datum: 03-02-2022Categorie: InternetBron: Tweakers

Cloudflare start een openbaar bug bounty-programma. Het bedrijf beloont beveiligingsonderzoekers via HackerOne met betalingen tussen $ 100 en $ 3.000 voor het vinden van kwetsbaarheden in het platform.

Het nieuwe bug bounty programma is grotendeels gelijk aan het private programma dat Cloudflare sinds 2018 aanbiedt. Het belangrijkste verschil is dat het programma vanaf nu via HackerOne zal draaien. Cloudflare schrijft in een blogpost dat het van plan is om in de nabije toekomst meer documentatie vrij te geven en het programma verder te professionaliseren, maar het programma zal niet fundamenteel veranderen. Met het openbare bug bounty-programma kunnen beveiligingsonderzoekers alle kwetsbaarheden in elk Cloudflare-product rapporteren.

Cloudflare maakt wel onderscheid tussen primaire en secundaire software, en een derde categorie die het 'overig' noemt. Primaire doelen zijn de 1.1.1.1-resolver of Pages, en secundaire doelen zijn API's. De website of openbare repo's op GitHub vallen ook binnen de scope, maar onder de categorie 'overig'. Beloningen variëren van $ 100 voor een lage score tot $ 3.000 voor een kritieke bug in een primair doelwit.

Cloudflare begon in 2014 met een verantwoord openbaarmakingsbeleid en stapte in 2018 over naar een gesloten bugbounty-programma met beloningen en gedefinieerde scopes . Sindsdien zegt het bedrijf $ 211.512 of ongeveer 187.000 euro aan bugbounties te hebben uitbetaald. Bijna de helft daarvan is in 2021 verspreid. Sinds de start van het officiële gesloten programma zijn er 430 meldingen ontvangen, waarvan 292 hebben geleid tot een bugfix en bijbehorende beloning. De best verdienende deelnemer aan het programma verdiende in totaal $ 54.800.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01