TikTok ha annunciato questa settimana di aver lanciato un programma pubblico di bug bounty in collaborazione con HackerOne.

n

Lo sviluppatore della popolare app per la condivisione di video e social network ha invitato gli hacker white hat a trovare le vulnerabilità nei suoi siti Web principali, inclusi diversi sottodomini e nelle sue applicazioni Android e iOS.

n

Un difetto di gravità elevata può far guadagnare ai ricercatori tra $ 1.700 e $ 6.900, mentre un problema critico può essere ricompensato con un massimo di $ 14.800. La gravità è determinata in base al punteggio CVSS di una vulnerabilità.

n

Non è raro che i ricercatori di sicurezza trovino vulnerabilità nell’app TikTok. La società afferma di aver già pagato più di $ 40.000 attraverso il suo programma di bug bounty, con premi massimi che raggiungono $ 8.000.

n

TikTok ha una politica di divulgazione delle vulnerabilità, ma ha premiato solo alcuni rapporti di vulnerabilità e non ha una struttura di pagamento chiara.

n

n

“Questa partnership ci aiuterà a ottenere informazioni dai migliori ricercatori di sicurezza del mondo, studiosi accademici ed esperti indipendenti per scoprire meglio le potenziali minacce e rendere le nostre difese di sicurezza ancora più forti”, ha affermato Luna Wu del Global Security Team di TikTok.

n

n

Il governo degli Stati Uniti ha cercato di vietare TikTok negli Stati Uniti, citando problemi di sicurezza nazionale e privacy. TikTok ha impugnato la decisione in tribunale e un giudice si è recentemente schierato con la compagnia cinese, bloccando temporaneamente il divieto.

n

Washington ha detto che accetterebbe di continuare a consentire a TikTok di operare nel paese se la sua società madre, Bytedance, acconsente a vendere le sue operazioni negli Stati Uniti a una società locale. Un accordo con Microsoft è fallito e TikTok sta ora cercando di chiudere un accordo con Oracle e Walmart.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *