聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
数字身份验证公司 Onfido 联合欧洲漏洞披露平台YesWeHack推出一项新的漏洞奖励计划。
Onfido 是一家英国公司,此次发布漏洞奖励计划旨在持续对平台进行渗透测试,抵抗网络威胁并给出安全的平台解决方案。
Onfido 旨在通过漏洞奖励计划扩展其真实身份平台,提供一系列可信数据来源和身份验证服务。新闻稿指出,“Onfido 将与YesWebHack 联手制定漏洞奖励计划规则,包括测试范围、符合奖励范围的漏洞及其价值。”
Onfido 公司的首席产品官 Alex Valle 指出,“安全和合规对于我们创建更加开放的世界至关重要,身份是获得在线访问权限的关键,我们一直都在追求增强这一点的方法。该漏洞奖励计划为我们提供防御恶意人员、在严重漏洞有机会抬头前找到并修复它们的黄金标准。”
YesWeHack 平台指出,从2022年开始已经推出了200多个新的漏洞奖励计划并举办了多起现场黑客活动。该平台的一名发言人指出,“Onfido 的目标是逐步改进并提升漏洞奖励项目,邀请更多的研究人员,扩宽漏洞奖励范围并提高赏金。从非公开转为公开毫无疑问是目标之一,因为这样可以对资产实现最佳的可能覆盖范围,虽然项目尚未到达这种成熟度。”
https://portswigger.net/daily-swig/onfido-bug-bounty-program-launched-to-help-shore-up-id-verification-defenses
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~