LinkedIn 推出了一项公共漏洞赏金计划,以取代自2014年以来一直运行的仅限邀请的计划。在面向业务的社交媒体平台上发现的严重安全漏洞将使研究人员获得5000至15000美元的奖金,而严重性高的问题将获得2500至5000美元的奖励,而中等严重性的漏洞将使漏洞猎手获得250至2500美元的奖金。
在微软拥有的平台范围内,“实施和设计问题会严重影响LinkedIn成员的数据或LinkedIn基础设施”,例如跨站点脚本(XSS)、跨站点请求伪造(CSRF)、SQL注入、身份验证、访问控制和服务器端代码执行漏洞。
“我们的安全团队致力于通过快速解决安全漏洞、不断改进我们的防御以及保护我们的产品开发过程,为我们的8.3亿会员和客户提供安全可靠的体验,”LinkedIn在宣布这一消息的博客文章中说。
它补充说,自推出以来,该私人计划“在涵盖LinkedIn会员平台和移动应用程序的近500份提交中获得了超过250000美元的奖励”。
“由于该计划的成功,我们决定将该计划公之于众,并将参与范围扩大到任何想要报告潜在安全漏洞的人。”
LinkedIn将商业专业人士彼此联系起来并提供工作机会,它是2021年两次大规模数据泄露的源头,分别影响了5亿和7亿用户,但这归因于公共网页的抓取而不是网络攻击。
然而,安全专家和美国国会议员都将这家硅谷公司归咎于2012年的一次黑客攻击,该公司最初认为影响了640万个用户密码,但在2016年发生了包括属于1.17亿用户的电子邮件和密码。
评论已关闭。