Twitter выплатил за поиск ошибок в системе более 300000 долларов

Москва, 09:53, 30 Май 2016, редакция FTimes.ru, автор Сергей Кузнецов.

Twitter вознаграждает сторицей тех, кто обнаружит уязвимости в системе. В докладе, опубликованном в Twitter, говорится, что социальная медиа-платформа выложила за последние два года более чем 300000  долларов в качестве платы охотникам за ошибками, которые нашли «угрозы и нападения на пользователей и систему».

Отчет Twitter показывает, что начиная с 2014 года, ими получены сообщения о 5171 ошибках от 1662 исследователей. Компания выплатила им 332420 долларов в виде награды за приложенные усилия.

Средний размер выплаты от социальной медиа компании составил 835 долларов. Наибольшая единоразовая выплата составила12040 долларов. Чемпионом стал исследователь, который за 2015 год получил за выявления различных уязвимостей немногим более 54000 долларов. В то время как минимальная награда от Twitter составляет 140 долларов, максимальная сумма не ограничена лимитом.

Программа вознаграждения за поиск ошибок, запущенная с мая 2014 года на  HackerOne, позволяет Twitter лучше реагировать на проблемы и исправлять их быстрее, чем злоумышленники начнут их эксплуатировать.

«Мы благодарны всем исследователям безопасности, которые упорно трудились, чтобы найти и сообщить уязвимости в Twitter, и мы с нетерпением ждем продолжения нашего добросовестного сотрудничества в 2016 году и дальше», — отмечают в компании.

Таким образом, любой желающий хакер может попытать счастья и отыскать уязвимость удаленного выполнения кода на Twitter. Почему? Да потому, что Twitter выкладывает целых 15000 долларов за подобный баг!