凯悦酒店推出了一项新的漏洞赏金计划,旨在收集漏洞发掘报告,以便在问题出现之前识别并尽可能降低漏洞带来的不良后果。 这项新计划的起因是众所周知的万豪酒店上亿用户隐私信息泄露事件,作为同行,凯悦酒店决定采取行动,防范于未然。当然这也跟凯悦自己的相关经历有关,此前该酒店曾遭遇过自己的安全漏洞隐患,并且在2015年也曾遇到过支付系统中存在恶意软件的情况。
事实上,越来越多的大公司成为支付系统恶意软件和数据库泄露的受害者,当然同时每一次泄露事件都关系到成千上万甚至上亿人的隐私问题,通常遇到这种情况,被泄露的信息会被一些心怀叵测的人利用,并且可能会造成一些更严重的后果。
现在凯悦在著名的漏洞挖掘网站HackerOne上发布赏金计划,寻找善于挖掘漏洞的白帽黑客,邀请他们他们发现并报告与凯悦网络相关的漏洞,同时该公司已邀请安全专家测试其移动应用程序及其网站的安全性。
凯悦声称它是酒店行业中第一家公开邀请黑客,帮助发掘公司信息漏洞的公司。该公司要求研究人员根据其提出的赏金要求,通过HackerOne平台提交漏洞报告,同时注意不要违反凯悦的规则,当然,这些规则也是为了在测试阶段,更好的保护用户的隐私不受影响。
在本次赏金计划的规则中,凯悦提出与社会工程学相关的人为漏洞不属于奖励范围,另外为了保护用户信息和凯悦自身的网络稳定性,该公司要求参与赏金计划的研究人员只能利用他们自己的账户或者开放给他们使用的测试账户来进行安全测试。根据发掘出的问题严重程度不同,分别给予参与研究的人员300美元、600美元、1200美元的奖励,并且如果提交的报告涉及到关键的部分,将获得4000美元的奖励。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
