Dropbox揭示了bug賞金計劃

Dropbox正式??確定了其漏洞獎勵計劃，獎勵那些在云存儲服務中發現安全漏洞的人。該公司將使用HackerOne的錯誤報告界面，獎勵那些發現錯誤至少216美元(144英鎊)的人。獎金沒有上限，但到目前為止，Dropbox支付的最大款項是4913美元(3282英鎊)。

如果多個人報告相同的漏洞，則第一個發現漏洞的人將獲得獎勵。所有Dropbox產品，包括iOS和Android應用，桌面客戶端和核心SDK都有資格獲得獎勵。

Dropbox安全工程師Devdatta Akhawe在一篇博客文章中說：“雖然我們與專業公司合作進行測試，并在內部進行自己的測試，但對我們的應用程序的獨立審查對我們的團隊來說是一個寶貴的資源 - 允許我們的團隊利用進入更廣泛的安全社區的專業知識。“

Dropbox已經為那些發現缺陷的研究人員整理了名氣，但是從谷歌，微軟和雅虎這樣的人那里獲得了線索，存儲服務決定更進一步，提供資金作為獎勵而不僅僅是聲望被列為錯誤發現者。

“保護用戶信息的隱私和安全是我們Dropbox的首要任務。除了聘請世界級專家外，我們認為從安全研究社區獲得所有幫助也很重要，”Akhawe說。 。

在企業認為去年不適合商業用途之后，Dropbox最近加強了安全性。去年10月，數百名客戶的用戶名和密碼被泄露，盡管公司很快就說它不是黑客。