Salesforce本周宣布,在2021年全年发现漏洞的道德黑客将获得超过280万美元的奖金。
去年,超过4700份有关可疑漏洞的报告提交给Salesforce,最高赏金为3万美元。
自2015年推出漏洞奖励计划以来,Salesforce共支付了约1220万美元,并接受了约22200份报告。根据Salesforce的数据,其中950多万美元是自2019年以来流入的。
Salesforce软件工程师Anup Ghatage表示,工程团队使用漏洞奖励计划的数据“以更好地了解恶意黑客的趋势和方法。”
“了解了黑客寻找漏洞的方法,我就可以用同样的方法来更好地保护我们的软件,”盖塔奇说。
Salesforce解释说,一旦产品和功能在内部进行测试,道德黑客就会被要求在沙箱中测试安全功能。
他们举例说,Trailhead Slack应用程序在9月份发布之前,曾在8月份被用作赏金促销。参与该项目的一名黑客Inhibitor181说,他是在成为一名开发人员后开始从事道德黑客活动的。
“利用我的编程技能合法入侵跨国公司的产品,不仅更刺激、更不单调,而且还让我能够在防范网络犯罪方面尽自己的一份力。”并非所有的黑客都是坏的,”他们说。
今年10月,谷歌和Salesforce宣布创建一个供应商中立的网络安全基准,称为最低可行安全产品(Minimum Viable Security Product, MVSP),他们表示,此举旨在为第三方供应商“提高安全标准,同时简化审查流程”。