バグ報奨金プログラムの価値の最大化に関する intigriti の最初のウェビナーで、セキュリティ意識向上擁護者は、この脆弱性を担当するエンジニアリング チームと製品チームには財務上の義務があると述べました。
同氏はさらに、Intiguria で発見された有効な脆弱性の数が増加すると、財務上の義務が変化を促すと述べた。
場合によっては、セキュリティ研究者が、Facebook data.nntn.com.uk を使用するサードパーティの Web サイトやアプリケーションのバグを報告したことに対して、Google や Facebook から報酬を受け取ったことがあります。
さらに専門家らは、報奨金の支出が相手側に降りかかるべきではないと付け加えた。
コメント