Reddit开启新篇章,公开漏洞赏金计划
Reddit,这个全球知名的新闻聚合和论坛平台,宣布了一项重要变革——结束了三年的秘密合作,正式公开其漏洞赏金计划。安全领域的领航者,斯宾塞·科赫(Spencer Koch)在公司内部分享了这一决定背后的丰硕成果,他表示:“这一计划不仅加速了我们对漏洞的修复,提升了防御能力,还让我们与团队携手并进,确保平台稳定安全。在私人计划期间,仅针对主平台的300份报告,我们就已支付了14万美元的赏金,显示出其对我们的深远影响。”
随着这一举措的扩大,Reddit决心将安全网覆盖至移动应用,进一步提升整体安全性。科赫在HackerOne的访谈中揭示,自2018年组建安全团队并经历那次黑客入侵事件后,他们意识到公开漏洞赏金计划的必要性。那次事件暴露了部分用户数据,促使Reddit对安全策略进行深度反思。
在漏洞报告流程中,Reddit的安全团队会进行初步评估,判断漏洞的严重性。然而,他们也允许HackerOne的专业团队在高级工程师审阅前进行初步筛选,确保信息的准确性和完整性。如今,任何人都有机会参与,无论是安全研究员还是白帽黑客,只需在平台上搜索潜在问题。
新公开的赏金制度相当慷慨,低级漏洞发现者可获100美元,中级1000美元,高级5000美元,而严重漏洞的赏金更是高达10000美元。想一展身手的黑客们,可以访问官方页面获取详细的赏金计划条款,包括漏洞严重性判断标准,以及不在计划范围内的漏洞类别。
这一转变象征着Reddit对安全的承诺升级,期待着更多的安全力量加入,共同守护用户的隐私和平台的稳定性。让我们共同见证这一开放平台安全策略的新篇章。