أخبار أمنية منوعةأخبار الثغرات والفايروسات

شركة Adobe تعلن عن بدأ برنامج المكافآت الخاص بها للبحث عن الثغرات

تم أرشفة هذا المحتوى


قامت شركة أدوبي ببدأ برنامجها الخاص بالبحث عن الثغرات في تطبيق الويب الخاص بها.

يأتي تنظيم البرنامج من خلال منصة HackerOne الشهيرة، والبرنامج مقتصر على الثغرات التي تؤثر على خصائص الخدمات الأونلاين التي تقدمها شركة أدوبي.

7275iB65700CD78DA0D1C

Adobe تبحث عن هذه الأنواع من الثغرات

Cross-site scripting, cross-site request forgery in a privileged context, server-side code execution, authentication or authorization flaws, injection vulnerabilities, directory traversal, information disclosure, and significant security misconfiguration

السبام، أو الهندسة الاجتماعية أو الثغرات الخاصة بحجب الخدمة تعتبر خارج البرنامج، ووفقاً لما صرحت به شركة أدوبي فإن واحدة من الحالات لاستلام الائتمان بخصوص البحث عن الثغرات هو منح الشركة فترة كافية من الوقت لإصلاح الثغرة وذلك قبل نشر التفاصيل الخاصة بها على الانترنت، ولكن لم تصرح الشركة بالتحديد عن الفترة الزمنية التي ينبغي أن تمنح لها.

ومن المؤسف أن الباحثين الأمني لن يتلقوا أي مكافآت مالية مقابل هذه المهمة، لكن ستكتفي الشركة بنشر شكر لهم بالإضافة إلى تزكيتهم على منصة HackerOne مما سيمنحهم سمعة طيبة.

كل الثغرات التي تؤثر على منتجات الـ desktop مثل (فلاش بلاير، أدوبي ريدر)، يجب أن ترسل التقارير الخاصة بها إلى الفريق المسؤل عن حماية المنجات على البريد التالي [email protected].

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى