
そして本日、2月5日、 脆弱性スキャンプログラムの開始を発表します 。
主な変更:
- Webバージョンとモバイルアプリケーションの両方の強度を確認できます。
- 時間制限を削除しました-見つかった脆弱性はいつでも送信できます。
脆弱性を探す場所:
- badoo.com、eu1.badoo.com、us1.badoo.com、corp.badoo.com
- WAP / HTML5バージョン:m.badoo.com
- モバイルアプリ: App Store 、 Google Play 、 Windows Phone Store 、 BlackBerry World
Badooの従業員を除き、誰でもコンテストに参加できます。 各参加者は、任意の数のアプリケーションを送信できます。
Badooがアプリケーションテーブルでの修正について通知するまで、参加者は発見された脆弱性を秘密にしておく義務があります。
見つかったすべての新しい脆弱性に対して支払いを行います。
脆弱性は、その重大度に応じて、5番目(£500)から1番目のカテゴリー(£50)にランク付けされます。 重大度カテゴリはThe審員によって決定されます。 非常に深刻なものを見つけた場合は、500ポンドを超えるスーパーボーナスを提供できます。
カテゴリを従来の脆弱性評価システムにリンクしたくありません。 発見された脆弱性がもたらす損害が多いほど、それは私たちにとってより価値があり、より高いカテゴリを割り当てます。
コメントで質問をしてください-私たちは間違いなく答えます。