„Тайната“ програма за изплащане на възнаграждения за уязвимости стартира през септември.
Неизвестна компания, пожелала да остане анонимна, предлага $250 000 за хакването на виртуална машина. Програмата за изплащане на възнаграждения бе анонсирана с помощта на платформата за съвместно финансиране Bugcrowd, но не се съобщава името на компанията и кой продукт трябва да се хаква. Съобщава се само, че въпросният продукт още не е излязъл на пазара.
За участието в тази програма е необходима покана, която се получава след попълване на заявка и ако кандидатурата бъде одобрена, представителите на тази компания ще се свържат с него. Поканени са всички специалисти с умения за работа във виртуална среда, в сферата по безопасност на ядрата, драйверите, фърмуерите и приложенията.
Участниците трябва да се фокусират върху следните теми:
- Разкриване и заобикаляне на виртуалната машина
- Изпълнение на код извън средата на виртуалната машина
- Уязвимости, засягащи компрометирането на данни
- Отказ в обслужването (без DDoS)
Заплащането е от $5 000 до $250 000 в зависимост от разкритата уязвимост. Програмата стартира през месец септември и ще продължи 8 седмици.