Время вознаграждений для хакеров: разработчик приложения для частных сообщений Wickr предлагает 100 000 долларов США за нахождение уязвимости в своем приложении.

Эта статья обязательна к прочтению для аналитиков, этичных хакеров и охотников за вознаграждениями. Приложение для частных сообщений Wickr для устройств Android и iOS готово заплатить вам до 100 000 долларов США за нахождение уязвимостей в своем приложении, которые могут привести к утечке пользовательской информации.

Поддержка вознаграждений за нахождение уязвимостей — популярный способ, используемый крупными корпорациями, такими как Google, Mozilla, Microsoft, PayPal и Facebook, для поиска ошибок, угроз безопасности, уязвимостей и бэкдоров в их приложениях, браузерах или программном обеспечении. Однако стоит отметить, что у этих корпораций глубокие карманы, а Wickr — это всего лишь новый игрок на рынке. На самом деле, он еще не вошел в ряды лучших мессенджеров, таких как WhatsApp, Snapchat или WeChat. Тем не менее, это не делает вознаграждение менее привлекательным, особенно если предлагается такая высокая сумма, как 100 000 долларов США.

• Программа вознаграждений за уязвимости Wickr довольно похожа на ту, что была объявлена в ноябре Microsoft. Microsoft предложила сумму до 100 000 долларов США хакерам, если они найдут и обнаружат обходные уязвимости (защиты или брандмауэры) в программном обеспечении Microsoft. Wickr пытается сделать нечто подобное. Он выплатит до 100 000 долларов США любому хакеру, который сможет представить новую уязвимость в своем приложении, «которая существенно влияет на конфиденциальность или целостность пользовательских данных».*
• В дополнение к вышеизложенному, Wickr также предложит дополнительную денежную сумму, если хакер представит защитную технику для преодоления любой уязвимости, которую он или она найдет. Однако это должно быть представлено вместе с атакующей техникой, которая имеет потенциал для утечки пользовательских данных.*
• Объявляя о вознаграждении, Роберт Статика, соучредитель Wickr, написал следующее в блоге Wickr:*

«Программа вознаграждений за уязвимости Wickr предназначена для поощрения ответственных исследований безопасности в программном обеспечении Wickr. Невозможно переоценить важность роли, которую сообщество исследователей безопасности играет в обеспечении безопасности современного программного обеспечения. Белые хакеры, академики, инженеры безопасности и евангелисты стали ответственными за некоторые из самых передовых и открывающих глаза откровений в области безопасности на сегодняшний день. Их исследования ускоряют темпы развития безопасности на благо всех. С этой программой и партнерством мы обязуемся постоянно улучшать безопасность в интересах наших пользователей, с целью сделать Wickr самой надежной платформой для обмена сообщениями в мире.»

• Если вы аналитик безопасности, этичный хакер, академик в области безопасности или белый хакер, вы можете зарегистрироваться в программе Wickr. Единственное условие заключается в том, что после того, как вы представите уязвимость, вы не можете раскрывать ее в каком-либо публичном домене в течение трех месяцев.*
• Программа вознаграждений открыта для всех граждан мира, за исключением стран из списка эмбарго США, и в зависимости от ваших находок о любых уязвимостях в Wickr, выплата будет варьироваться от 10 000 до 100 000 долларов США.