Neu haben alle Interessierten die Möglichkeit, Teil des Bug-Bounty-Programms von Linkedin zu werden und für entdeckte kritische Schwachstellen zwischen 5000 und 15'000 Dollar einzukassieren. Für schwerwiegende Bugs werden Belohnungen in der Höhe von 2500 bis 5000 Dollar und für Bugs mittleren Schweregrads Summen zwischen 250 und 2500 Dollar in Aussicht gestellt.
Bislang war das Belohnungsprogramm eingeladenen Teilnehmern vorbehalten. Die Organisatoren, Hackerone, hätten sich aufgrund des Erfolges dazu entschieden, das Programm öffentlich zu machen, heisst es in einem
Bericht von "Inside-it", der sich auf "The Daily Swig" beruft.
Seit dem Start des Bug-Bounty-Programms in 2014 seien insgesamt rund 500 Sicherheitslücken gemeldet und gut 250'000 Franken dafür ausgezahlt worden. Gemeldet wurden dabei Schwachstellen auf
Linkedin.com sowie in den APIs und den mobilen Android- und iOS-Anwendungen. Ziel des Programms sei es, Datenleaks, die schon häufiger vorgekommen sind ("Swiss IT Magazine"
berichtete), vorzubeugen und schnell auf Bugs reagieren zu können.
(af)
