Nel tentativo di migliorare la sicurezza dei propri servizi Web, Adobe ha recentemente avviato un nuovo programma dedicato ai “bug hunter” attivi sulla piattaforma HackerOne. Diversamente da iniziative come Pwnium di Google, però, per chi scopre una vulnerabilità non è previsto il pagamento di alcuna “taglia”.
La software house americana, nota per il famigerato plug-in Flash Player e i servizi in abbonamento per creativi dell’offerta Creative Cloud, vuole che gli smanettoni di HackerOne individuino nei suoi servizi on-line bug che possano esporre a minacce di XSS, esecuzione di codice da remoto, falle in autenticazione e autorizzazione.
Dal programma di bug hunting di Adobe sono esclusi bug di minore importanza come problemi “percepiti” con i link per il ripristino delle password, header HTTP di sicurezza non presenti, cookie mancanti, clickjacking su pagine statiche e altro.
Adobe loda “l’importante ruolo che i ricercatori di sicurezza indipendenti giocano” nel migliorare la sicurezza dei suoi clienti, anche se per elevare tale livello di sicurezza non è apparentemente disposta a spendere un centesimo: chi scoprirà i bug verrà infatti premiato con un avanzamento dei punti reputazione su HackerOne.
Via | The Register
/https://www.html.it/app/uploads/2023/12/adobe-creative-cloud.jpg)
/https://www.html.it/app/uploads/2023/10/adobe-logo.jpg){kind=logo}
/https://www.html.it/app/uploads/2023/10/adobe-creative-cloud-logo.jpg){kind=logo}
/https://www.html.it/app/uploads/2023/07/pmedia_178fbb00601da4a5c9cc2848c5e982388e9fb03e4-480x300.webp)