米Cloudflareは、同社製品の公開バグ報奨金プログラムを2月2日(現地時間)に開始している。
同社は、従業員が100名未満だった2014年に、セキュリティ研究者が潜在的な脆弱性を報告するための、脆弱性開示プログラムを開始した。同プログラムは当初、報奨金は支払われておらず、バグの報告者には特製のTシャツがプレゼントされていたという。
2018年には、プライベートなバグ報奨金プログラムが追加されるとともに、報告されたエクスプロイトの再現を可能にする、Cloudflare機能を紹介するテストサンドボックス「CumulusFire」が開設された。
今回開始された公開バグ報奨金プログラムでは、HackerOneのプラットフォームにて、誰でもCloudflare製品に関連する脆弱性を報告できる。さらに、今後は公開バグ報奨金プログラムでも、テストサンドボックスを追加する。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
