2013年、脆弱性検索月間コンテスト「テストBadoo for Strength!」を開催し、結果に満足しました 。 そのため、1回限りのコンテストを通常のプログラムに移行することにしました。
そして本日、2月5日、 脆弱性スキャンプログラムの開始を発表します 。
主な変更:
- Webバージョンとモバイルアプリケーションの両方の強度を確認できます。
- 時間制限を削除しました-見つかった脆弱性はいつでも送信できます。
脆弱性を探す場所:
- badoo.com、eu1.badoo.com、us1.badoo.com、corp.badoo.com
- WAP / HTML5バージョン:m.badoo.com
- モバイルアプリ: App Store 、 Google Play 、 Windows Phone Store 、 BlackBerry World
Badooの従業員を除き、誰でもコンテストに参加できます。 各参加者は、任意の数のアプリケーションを送信できます。
Badooがアプリケーションテーブルでの修正について通知するまで、参加者は発見された脆弱性を秘密にしておく義務があります。
見つかったすべての新しい脆弱性に対して支払いを行います。
脆弱性は、その重大度に応じて、5番目(£500)から1番目のカテゴリー(£50)にランク付けされます。 重大度カテゴリはThe審員によって決定されます。 非常に深刻なものを見つけた場合は、500ポンドを超えるスーパーボーナスを提供できます。
カテゴリを従来の脆弱性評価システムにリンクしたくありません。 発見された脆弱性がもたらす損害が多いほど、それは私たちにとってより価値があり、より高いカテゴリを割り当てます。
コメントで質問をしてください-私たちは間違いなく答えます。