.

Το Dropbox προσλαμβάνει χάκερ για να εντοπίσει αδυναμίες στην ασφάλεια


Όπως φανερώνουν τα τελευταία στοιχεία, η εταιρία Dropbox έχει λάβει το ζήτημα της ασφάλειας πολύ σοβαρά. Σύμφωνα με πρόσφατο δημοσίευμα, η εταιρία αποφάσισε να συνάψει συνεργασία με μια ομάδα χάκερ με σκοπό να ανακαλύψει αδυναμίες στο σύστημα ασφαλείας της πλατφόρμας. 

Η εταιρία Dropbox ξεκίνησε ένα νέο πρόγραμμα στα πλαίσια καταπολέμησης ιών, σε συνεργασία με την ομάδα HackerOne. Οι αμοιβές ξεκινούν από τα 216 δολάρια και ανεβαίνουν.

Μέχρι σήμερα, η Dropbox δεν αναγνώριζε τη χρησιμότητα των ερευνητικών ομάδων ασφαλείας, που έβρισκαν ελαττώματα στην ασφάλεια του λογισμικού. Σήμερα όμως η εταιρία δείχνει να αναθεωρεί τη στάση της και σε προσπάθειά της να καταπολεμήσει την όποια αδυναμία της, ξεκινάει να παρέχει χρηματικές αμοιβές σε επαγγελματίες του είδους. 

Η εταιρία αποφάσισε να μισθώσει μια ομάδα χάκερ που ανέφεραν ότι ανακάλυψαν ιούς στις εφαρμογές της πλατφόρμας. Η εταιρία δίνει στους εν λόγω επαγγελματίες 10,475 δολάρια για να συνεργαστούν μαζί τους.

Σύμφωνα με τις υποδείξεις του Dropbox , η ερευνητική ομάδα ασφαλείας θα πρέπει να ακολουθεί τις εξής προϋποθέσεις:

1. Θα δίνει λεπτομερή αναφορά στο Dropbox σχετικά με το εκάστοτε πρόβλημα.
2. Θα δίνει στο Dropbox επαρκή χρόνο να αντιμετωπίσει το κάθε πρόβλημα πριν οποιαδήποτε πληροφορία δοθεί στον Τύπο. 
3. Δεν θα έχει πρόσβαση σε δεδομένα χρηστών χωρίς την άδειά τους.
4. Όποια αλλαγή πραγματοποιεί θα είναι στα πλαίσια των κατευθυντήριων γραμμών της Dropbox και δεν θα υποβαθμίσει τις υπηρεσίες που παρέχει η εταιρία. 

Οι υποδείξεις αυτές βρίσκονται μέσα σε πολύ λογικά πλαίσια. Επιπλέον, και αναφορικά με τον ανταγωνισμό μεταξύ των μελών της ομάδας, το Dropbox αναφέρει πως θα αμείβεται μόνο ο πρώτος ερευνητής που θα αναφέρει κάποιο πρόβλημα, κάθε πρόβλημα που θα εντοπίζεται θα πρέπει να περνάει μέσα από τα ειδικά εργαλεία του HackerOne για να θεωρείται αξιόπιστο, ενώ η δημοσιοποίηση οποιουδήποτε προβλήματος πριν την εύρεση λύσης θα οδηγεί σε αποκλεισμό από την ομάδα.
Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.