全球运动算法排名第一的Fitbit公司公布了其bug发现奖励计划 ... [复制链接]

583
 

Fitbit扩展了它的公共bug奖励计划,为漏洞发现者提供金钱激励

REkrnYq221an4yNn.jpg

周三,主办Fitbit计划的Bugcrowd宣布将每个漏洞的支付奖励计入高达2500美元。

在Bugcrowd上托管的公共漏洞奖励计划要求漏洞猎手专注于诸如fitbit.com,api.fitbit.com,android-api.fitbit.com和dev.fitbit.com等网络域的漏洞。

可能会危及仪表板和用户设置的Bug,Fitbit商店,API以及适用于Mac,Windows,iOS和Android操作系统的同步应用程序都很受关注。此外,该计划已扩展至包含新款Fitbit Ionic智能手表。

该公司将支付100到2500美元之间的有效安全漏洞,可能包括跨站点脚本(XSS)漏洞,允许远程执行代码的漏洞以及域或会话劫持。

金钱回报金额取决于所发现漏洞的严重程度

迄今为止,研究人员已透露该计划有118个漏洞,但现在提供的现金可能会让新的玩家加入搜索行列。

“作为全球领先的可穿戴设备品牌,Fitbit始终致力于保护消费者隐私并保持数据安全,”Fitbit高级安全总监Marc Bown说。“我们一直在寻找加强安全性的方法,并与Bugcrowd合作利用其全球网络将帮助我们继续开发行业领先的安全实践,同时为我们的用户提供最佳的健康和健身体验。”

583
举报

本版积分规则

发表主题 回复

加入酷开

酷开,为家庭互联网而生

(c) 2015-2018 Comsenz Inc. Discuz! All Rights Reserved

ICP备案证书号: 粤ICP备09046113号  许可证号码:川B2-20120050-3