حداقل جایزهی تعیین شده ۲۱۶ دلار اعلام شده ولی برای جایزههای بزرگتر، دراپباکس تا کنون سقفی تعیین نکرده است.
دراپباکس از جمله شرکتهای اینترنتی است که اخیرا یک برنامهی پاداشدهی برای پیدا کردن اشکالات را کلید زده است. این شرکت با همکاری تیمِ HackerOne اقدام به تعیین جایزه برای پژوهشگرانی کرده است که موفق به پیدا کردن آسیبپذیری در دراپباکس شوند.
تکنـــــــــــــازدانلود: به نقل از asis.io , سامانهی جایزهدهی دراپباکس پاداشهای متنوعی را در بر میگیرد، از جمله اپلیکیشنهای Dropbox و Carousel برای اندروید و iOS؛ اپلیکیشنهای Dropbox و Carousel برای وب؛ مشتریِ دراپباکس برای رایانه رومیزی و کیت توسعهی نرم افزاریِ هستهایِ دراپباکس. جالب است بدانید حتی قبل از شروع این برنامهی پاداشدهی، دراپباکس به پژوهشگرانی که آسیبپذیریهای حیاتیِ آن را گزارش میکردند پاداش میداد.
دواتا آکاوه، از کارشناسان دراپباکس، در
معرفی برنامهی مذکور اینچنین توضیح داد: «درحالیکه ما برای انجام
آزمونهای نفوذپذیری با شرکتهای حرفهای همکاری کرده و علاوه بر آن،
خودمان هم این آزمونها را بر روی دراپباکس اِعمال میکنیم، امنیت مستقل
اپلیکیشنهای ما، منبع باارزشی برای تیم ما محسوب میشود و اجازهی آن را
به ما میدهد تا از تخصص جوامعِ وسیعترِ امنیتی نیز بهره ببریم.» لازم به
ذکر است که آزمون نفوذپذیری یا آزمون نفوذ روشی برای تخمین میزان امنیت یک
رایانه (معمولا کارگزار) یا یک شبکه است که با شبیهسازی حملات یک رخنهگر
صورت میگیرد.
در این روش تمام سامانه و نرمافزارها و سرویسهای نصب شده
روی آن برای یافتن مشکلات امنیتی آزمایش میشوند و سپس اقدام به رفع مشکلات
موجود میشود.
وی در ادامه نوشت: «ما با راهاندازی یک تالار مشاهیر، قدردانی خود را از مشارکت پژوهشگرانی را که با آنها کار کردهایم اعلام نمودیم و اکنون از اینکه جزو یکی از چندین شرکتی هستیم که علاوه بر قدردانی، جوایز مالی نیز برای مشارکتکنندگان در نظر میگیرد، بسیار خرسندیم. در حقیقت در ادامهی روندی که قبلا در پیش گرفته بودیم، قصد داریم به پژوهشگرانی که آسیبپذیریهای اساسی و مهمِ اپلیکیشنهای ما را گزارش میکنند پاداش دهیم، و این کار را با پرداخت ۱۰۴۷۵ دلار در همین امروز نشان دادیم.»
حداقل جایزهی تعیین شده ۲۱۶ دلار اعلام شده ولی برای جایزههای بزرگتر، دراپباکس تا کنون سقفی تعیین نکرده است.
گروه HackerOne به همراه Bugcrowd از جمله پلتفرمهای کلیدی برای راهاندازیِ برنامههای پاداشدهی برای پیدا کردن آسیبپذیری به شمار میروند. در ماههای اخیر بسیاری از شرکتهای صاحبنام نرمافزاری و وب، از جمله شرکت Adobe، به HackerOne پیوستهاند.