Cloudflare запустила программу bug bounty на HackerOne

Специализирующаяся на безопасности web-инфраструктуры и сайтов американская компания Cloudflare объявила о запуске открытой программы выплаты вознаграждений за обнаруженные уязвимости в ее продуктах (bug bounty).  Отчеты об ошибках пользователи могут отправлять через профиль Cloudflare на HackerOne. Также на странице для разработчиков доступна документация по API, информация по работе с различными внутренними сервисами Cloudflare, обучающие материалы, песочница и форум. Подробнее >>

Сегодня мы запускаем общедоступную bug bounty программу Cloudflare. Мы считаем, что вознаграждения за обнаружение уязвимостей являются жизненно важной частью набора инструментов любой ИБ-команды, и последние несколько лет мы усердно работали над улучшением и расширением нашей приватной программы bug bounty

 Также стоит отметить, что перед запуском открытой программы bug bounty Cloudflare представила тестовую песочницу CumlusFire, которая предлагает охотникам за ошибками стандартизированную площадку для тестирования эксплоитов. Размер вознаграждений будет зависеть от серьезности проблемы согласно шкале оценки уязвимостей CVSS v3.

Искать баги можно в коде таких продуктов, как Stream, резолвер 1.1.1.1, 1.1.1.1/WARP Android и iOS приложения, Magic Transit, Cloudflare Pages, Cloudflare Workers, Argo/Argo, Spectrum, Load Balancing, AMP Real URL, CDNJS, Bot Management, Cloudflare Marketplace (только сама платформа), WAF, а также Cloudflare for Teams.