شركة Adobe تعلن عن بدأ برنامج المكافآت الخاص بها للبحث عن الثغرات
قامت شركة أدوبي ببدأ برنامجها الخاص بالبحث عن الثغرات في تطبيق الويب الخاص بها.
يأتي تنظيم البرنامج من خلال منصة HackerOne الشهيرة، والبرنامج مقتصر على الثغرات التي تؤثر على خصائص الخدمات الأونلاين التي تقدمها شركة أدوبي.
Adobe تبحث عن هذه الأنواع من الثغرات
Cross-site scripting, cross-site request forgery in a privileged context, server-side code execution, authentication or authorization flaws, injection vulnerabilities, directory traversal, information disclosure, and significant security misconfiguration
السبام، أو الهندسة الاجتماعية أو الثغرات الخاصة بحجب الخدمة تعتبر خارج البرنامج، ووفقاً لما صرحت به شركة أدوبي فإن واحدة من الحالات لاستلام الائتمان بخصوص البحث عن الثغرات هو منح الشركة فترة كافية من الوقت لإصلاح الثغرة وذلك قبل نشر التفاصيل الخاصة بها على الانترنت، ولكن لم تصرح الشركة بالتحديد عن الفترة الزمنية التي ينبغي أن تمنح لها.
ومن المؤسف أن الباحثين الأمني لن يتلقوا أي مكافآت مالية مقابل هذه المهمة، لكن ستكتفي الشركة بنشر شكر لهم بالإضافة إلى تزكيتهم على منصة HackerOne مما سيمنحهم سمعة طيبة.
كل الثغرات التي تؤثر على منتجات الـ desktop مثل (فلاش بلاير، أدوبي ريدر)، يجب أن ترسل التقارير الخاصة بها إلى الفريق المسؤل عن حماية المنجات على البريد التالي [email protected].
