2012/10/03

EtsyのBug Bounty Program

最近脆弱性の発見者に報酬を支払う制度を設けたEtsyというサービスにいくつか脆弱性を報告しまして、(まだ支払われていませんが)賞金とTシャツとステッカー(2枚)とピンバッジ(2個)を頂きました!ありがとうございます。



ここに名前がリストされています。

ウェブアプリケーションの脆弱性に対し報酬を支払う制度を設けるところが、Googleから始まり、Mozilla、Facebook、Paypal、Etsyと続けて出てきましたね。僕のようなバグハンターには嬉しいことだし、サービス提供者にとっても手っ取り早くセキュリティを高める合理的で最適な方法だと思います。日本のサービスでも早くはじめてください!

0 件のコメント:

コメントを投稿