5月17日消息,印尼超级应用程序Gojek近日在HackerOne上推出了公开的漏洞奖励项目(bug bounty program)。它为在Gojek服务器、应用程序、网站和后端服务的范围内发现漏洞的行为提供了奖励,从100美元的小漏洞到5000美元的严重漏洞不等。
在一份新闻稿件中,Gojek称,其已经运行了一个私人漏洞奖励计划一年有余。随着Gojek规模的不断增长和产品的迅速扩大,保护平台和产品变得至关重要。解决这个问题的一种方法是扩大程序的范围,并依赖安全研究人员社区的贡献,作为一个额外的防御层来保护系统和用户。
据Gojek介绍,如果你是一个有道德的黑客/研究人员,愿意参与其中,可以先访问Gojek的程序页面,在那里还可以找到关于奖金级别、政策和范围的详细信息。
通过漏洞奖励计划,愿意参与的研究人员可以访问Gojek在HackerOne上的计划页面并提交漏洞报告。该报告将由HackerOne团队进行分类,然后由Gojek安全团队进行评估。在仔细评估报告后,Gojek会修复范围内的问题,并将根据计划页面中提到的漏洞严重程度支付奖金。
去年,Gojek的漏洞奖励计划项目是在一种私人模式下运行的,在这种模式下,一组研究人员或有道德的黑客需要被邀请才能注册。而现在,自从这个项目公开推出以来,任何人都可以注册加入这个项目。
随着项目范围的扩大,研究人员可以发现Gojek的合作伙伴领域的漏洞,如GoFood、GoSend等。
官网信息显示,Gojek是一个超级应用程序,它可以订餐、通勤、数字支付、购物、超本地配送等。它是印尼第一家,也是增长最快的独角兽。截至2020年,Gojek在其运营的所有市场(印度尼西亚、新加坡、越南和泰国)的年总交易价值(GTV)超过100亿美元。
