Hoje, a AT & T está anunciando o lançamento de novos programas públicos de recompensas de bugs na plataforma HackerOne. Este programa permitirá que pesquisadores de segurança reportem bugs de segurança para a AT & T, a fim de receber uma recompensa monetária.
Muitas pessoas associam a AT & T como sendo apenas uma empresa de comunicações, quando na verdade elas também possuem empresas de mídia, como WarnerMedia, WarnerMedia Entertainment, AT & T América Latina e Xander. Este programa de recompensas de bug agora abrangerá todo o "ambiente online voltado para o público da AT & T, incluindo todos os sites pertencentes à AT & T, APIs públicas, aplicativos móveis e dispositivos para possíveis vulnerabilidades e divulgá-los à AT & T".
Este não é o primeiro programa de recompensas de bugs executado pela AT & T. Anteriormente, eles estavam executando um programa de recompensas por meio da AT & T Developer API Platform.
Esse programa, no entanto, pagou apenas os 25 principais pesquisadores trimestralmente com base no impacto dos bugs relatados. Com os pesquisadores tendo que atingir um certo limite para ganhar um prêmio de recompensa por bug e somente se seus bugs tivessem um certo nível de criticidade, havia pouco para incentivar os pesquisadores a se concentrarem nos bugs da AT & T.
Ao fazer a transição para uma plataforma do HackerOne, onde os pesquisadores são pagos por todas as vulnerabilidades resolvidas, eles esperam aproveitar o poder de uma comunidade maior enquanto fazem a triagem de relatórios por meio do HackerOne.
AT & T HackerOne bug programa de recompensas
O programa de recompensas de bugs da AT & T foi lançado em julho convidando de 100 a 150 pesquisadores com quem eles trabalharam no passado em sua AT & T Developer API Platform.
Desde então, o programa recebeu 49 relatórios de bugs enviados, com um total de $ 8.150 bounties pagos. A recompensa média paga atualmente é de US $ 150, sendo a mais alta de US $ 750.
No âmbito deste programa, os pagamentos por erros reportados são:
- Crítico - US $ 2.500
- Alta - US $ 750
- Médio - US $ 300
- Baixo - US $ 150
A AT & T não compartilhou quais tipos de bugs se encaixam em cada classificação e afirmaram que "os critérios usados para determinar o pagamento de uma vulnerabilidade são de responsabilidade exclusiva da AT & T".
A HackerOne disse à BleepingComputer que "é a primeira empresa de comunicações deste porte a lançar um programa público de recompensas de bugs desta escala com o HackerOne".
