破解我们的产品和我们'LL支付你:Barracuda网络

Barracuda Networks周二宣布将为任何可以破解其安全产品的人支付超过3,100美元,并表示Bug Bounty计划是来自纯粹播放安全供应商的第一个。

Barracuda Networks周二宣布将为任何可以破解其安全产品的人支付超过3,100美元,并表示Bug Bounty计划是来自纯粹播放安全供应商的第一个。

“这项倡议反映了我们对客户的承诺和大量的安全社区,”梭子施堡首席研究官保罗法官说。安全公司列出了垃圾邮件&病毒防火墙,Web筛选器,Web应用程序防火墙和NG防火墙作为其Bug Bounty程序中的产品。

Patch或我们公开,Bug Bounty计划说   

谷歌上周推出了一个 BUG-BOUNTY程序 支付漏洞,许多人 其他供应商 愿意支付安全研究人员,了解有关漏洞的信息,他们希望能够在这些缺陷被利用之前尽快修复 零日攻击 

Barracuda Networks错误赏金计划将支付高达3,133.70美元 - 这是一个暗示俚语 “leet” 根据公司的说法,31337的数字相关拼写为31337 -For“特别严重的错误”。但起跑奖励是500美元。

据说以下错误和攻击类型被排除在外:使用自动化测试工具;社会工程学;拒绝服务攻击;身体攻击;攻击Barracuda客户;攻击Barracuda公司基础设施或演示服务器。

可接受的错误类型包括“那些危及机密性,完整性或认证的人”,其中具有“远程利用,权限升级,跨站点脚本,代码执行和命令注入”的示例。该公司要求通过电子邮件报告漏洞 [email protected] 使用PGP键 http://www.barracudalabs.com/bugbountypgp.txt.

为了有资格获得BUG赏金,必须仅向公司披露错误,Barracuda指定,一旦“问题是固定的,您就可以公开披露这个问题。”

阅读更多关于广域网的更多信息 在网络世界的广域网。

这个故事“破解我们的产品,我们将支付给您:Barracuda Networks”最初发布 网络世界.

有关的:

版权© 2010 IDG通讯,Inc。