2022-02-25 13:05

Salesforce在2021年支付了超过280万美元的漏洞赏金,自2015年以来支付了1220万美元

Salesforce本周宣布,在2021年全年发现漏洞的道德黑客将获得超过280万美元的奖金。

去年,超过4700份有关可疑漏洞的报告提交给Salesforce,最高赏金为3万美元。

自2015年推出漏洞奖励计划以来,Salesforce共支付了约1220万美元,并接受了约22200份报告。根据Salesforce的数据,其中950多万美元是自2019年以来流入的。

Salesforce软件工程师Anup Ghatage表示,工程团队使用漏洞奖励计划的数据“以更好地了解恶意黑客的趋势和方法。”

“了解了黑客寻找漏洞的方法,我就可以用同样的方法来更好地保护我们的软件,”盖塔奇说。

Salesforce解释说,一旦产品和功能在内部进行测试,道德黑客就会被要求在沙箱中测试安全功能。

他们举例说,Trailhead Slack应用程序在9月份发布之前,曾在8月份被用作赏金促销。参与该项目的一名黑客Inhibitor181说,他是在成为一名开发人员后开始从事道德黑客活动的。

“利用我的编程技能合法入侵跨国公司的产品,不仅更刺激、更不单调,而且还让我能够在防范网络犯罪方面尽自己的一份力。”并非所有的黑客都是坏的,”他们说。

今年10月,谷歌和Salesforce宣布创建一个供应商中立的网络安全基准,称为最低可行安全产品(Minimum Viable Security Product, MVSP),他们表示,此举旨在为第三方供应商“提高安全标准,同时简化审查流程”。

相关推荐