TikTok lancia il programma Public Bug Bounty

TikTok lancia il programma Public Bug Bounty

TikTok ha annunciato questa settimana di aver lanciato un programma pubblico di bug bounty in collaborazione con HackerOne.

Lo sviluppatore della popolare app per la condivisione di video e social network ha invitato gli hacker white hat a trovare le vulnerabilità nei suoi siti Web principali, inclusi diversi sottodomini e nelle sue applicazioni Android e iOS.

Un difetto di gravità elevata può far guadagnare ai ricercatori tra $ 1.700 e $ 6.900, mentre un problema critico può essere ricompensato con un massimo di $ 14.800. La gravità è determinata in base al punteggio CVSS di una vulnerabilità.

Non è raro che i ricercatori di sicurezza trovino vulnerabilità nell'app TikTok. La società afferma di aver già pagato più di $ 40.000 attraverso il suo programma di bug bounty, con premi massimi che raggiungono $ 8.000.

TikTok ha una politica di divulgazione delle vulnerabilità, ma ha premiato solo alcuni rapporti di vulnerabilità e non ha una struttura di pagamento chiara.

"Questa partnership ci aiuterà a ottenere informazioni dai migliori ricercatori di sicurezza del mondo, studiosi accademici ed esperti indipendenti per scoprire meglio le potenziali minacce e rendere le nostre difese di sicurezza ancora più forti", ha affermato Luna Wu del Global Security Team di TikTok.

Il governo degli Stati Uniti ha cercato di vietare TikTok negli Stati Uniti, citando problemi di sicurezza nazionale e privacy. TikTok ha impugnato la decisione in tribunale e un giudice si è recentemente schierato con la compagnia cinese, bloccando temporaneamente il divieto.

Washington ha detto che accetterebbe di continuare a consentire a TikTok di operare nel paese se la sua società madre, Bytedance, acconsente a vendere le sue operazioni negli Stati Uniti a una società locale. Un accordo con Microsoft è fallito e TikTok sta ora cercando di chiudere un accordo con Oracle e Walmart.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.