发现软件中的错误对公司来说是一项艰巨的任务,如今数据泄露和隐私泄露太常见了。丢失有价值的客户数据可能会对公司的声誉造成不良后果,这就是为什么许多人采取主动措施来识别这些问题并帮助负责任地披露其软件中的这些缺陷。忠诚度管理公司 Antavo 最近通过建立自己的漏洞赏金计划来识别其服务的安全问题,从而加入了这些公司的行列。
据PortSwigger报道,能够证明公司忠诚度管理应用程序存在安全漏洞的安全专家将有资格获得作为本月早些时候宣布的公司漏洞赏金计划的一部分的奖金。Antavo 拥有一些知名客户,包括百事可乐、宝马、Benetton 的 United Colors 和 Telarus。该公司的解决方案已集成到 Salesforce、Adobe、Magento、Microsoft、ApplePay、Google Pay、Shopify、Sailthru 等平台中。
为负责任地披露安全漏洞提供奖励是许多公司的常见做法,包括微软、Facebook、Reddit 和其他几家为高价值安全漏洞提供巨额奖金的公司。这鼓励用户报告安全漏洞以便修复它们,而不是在暗网上出售它们,在那里它们可以被武器化并用作零日来瞄准该软件的用户。然而,为了使漏洞赏金计划取得成功,负责任的披露必须获得丰厚的回报。Antavo目前提供的用户€240支出-围绕₹经由Hacktify平台资格披露21,000点。
“Antavo 投入了大量资源来扩展其基础设施和开发团队,以便为其客户及其客户提供尽可能高的数据和隐私保护。尽管如此,有时外部观点可以产生进一步的发现,这就是为什么我们决定寻求来自全球各地的白帽黑客的帮助,”Antavo 的工程总监 Csaba Horvath 在新闻稿中表示。