قامت شركة أدوبي ببدأ برنامجها الخاص بالبحث عن الثغرات في تطبيق الويب الخاص بها.

يأتي تنظيم البرنامج من خلال منصة HackerOne الشهيرة، والبرنامج مقتصر على الثغرات التي تؤثر على خصائص الخدمات الأونلاين التي تقدمها شركة أدوبي.

7275iB65700CD78DA0D1C

Adobe تبحث عن هذه الأنواع من الثغرات

Cross-site scripting, cross-site request forgery in a privileged context, server-side code execution, authentication or authorization flaws, injection vulnerabilities, directory traversal, information disclosure, and significant security misconfiguration

السبام، أو الهندسة الاجتماعية أو الثغرات الخاصة بحجب الخدمة تعتبر خارج البرنامج، ووفقاً لما صرحت به شركة أدوبي فإن واحدة من الحالات لاستلام الائتمان بخصوص البحث عن الثغرات هو منح الشركة فترة كافية من الوقت لإصلاح الثغرة وذلك قبل نشر التفاصيل الخاصة بها على الانترنت، ولكن لم تصرح الشركة بالتحديد عن الفترة الزمنية التي ينبغي أن تمنح لها.

ومن المؤسف أن الباحثين الأمني لن يتلقوا أي مكافآت مالية مقابل هذه المهمة، لكن ستكتفي الشركة بنشر شكر لهم بالإضافة إلى تزكيتهم على منصة HackerOne مما سيمنحهم سمعة طيبة.

كل الثغرات التي تؤثر على منتجات الـ desktop مثل (فلاش بلاير، أدوبي ريدر)، يجب أن ترسل التقارير الخاصة بها إلى الفريق المسؤل عن حماية المنجات على البريد التالي PSIRT@adobe.com.