LinkedIn tvrdi da je privatni program za nagrađivanje bagova bolji od javnog

Programi nagrađivanja istraživača za odgovorno prijavljivanje propusta u programima su postali veoma popularni među kompanijama koje drže do svoje i reputacije svojih proizvoda kao bezbednih i pouzdanih. Dok se većina tehnoloških kompanija opredelila za javne programe, kompanija LinkedIn je odlučila da njen program nagrada za prijavljene bagove i dalje bude privatni.

v1_7458_LinkedIn1

LinkedIn je počeo da nagrađuje istraživače u oktobru prošle godine, i do sada je kompaniji prijavljeno 65 bagova, koji su nagrađeni sa 65000 dolara.

Iz kompanije kažu da se tokom višegodišnje saradnje sa istraživačima, izdvojila grupa onih čiji su izveštaji uvek bili odlični, sa kojima je bilo zadovoljstvo raditi i koji su pokazivali iskreno interesovanje da se smanji rizik koji predstavljaju ranjivosti koje su otkrili.

Tako je LinkedIn napravio privatni program za nagrađivanje bagova imajući na umu upravo ove istraživače, ljude koji su posvećeni koordinisanom objavljivanju bagova.

Međutim, i drugi istraživači mogu prijavljivati bagove koji utiču na LinkedIn i/ili njegove korisnike. Oni svoje izveštaje mogu slati na email adresu security@linkedin.com, ali moraju imati na umu da je program nagrada namenjen onim koji su se već dokazali.

Razlog zbog čega LinkedIn nagrađuje samo one koji su pozvani na osnovu ugleda koji uživaju i prethodnog rada je taj što se u kompaniji tako mogu skoncentrisati na kvalitetnije izveštaje.

LinkedInov tim direktno sarađuje sva svakim istraživačem koji prijavi bag, od početka do kraja procesa ispravke baga. Na taj način, oni koji su deo ovog programa imaju priliku da iskuse kako je biti deo LinkedInovog tima koji radi sa bagovima.

Mnoge tehnološke kompanije, kao što su Google, Yahoo i Facebook, takođe imaju programe za nagrađivanje istraživača koji srazmerno proceni internih timova kompanija o ozbiljnosti prijavljenog baga bivaju nagrađeni.

izvor: http://www.informacija.rs