The DigitalOcean Blog
·
宣布DigitalOcean付费公共漏洞赏金计划的正式启动
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
DigitalOcean推出了付费公共漏洞赏金计划,旨在与安全研究人员合作提升平台安全性。研究人员可以报告漏洞,依据严重程度获得最高8000美元的奖励。过去一年,DigitalOcean支付了63787美元的赏金,计划通过新政策简化报告流程,鼓励更多人参与发现安全漏洞。
🎯
关键要点
- DigitalOcean推出了付费公共漏洞赏金计划,旨在与安全研究人员合作提升平台安全性。
- 研究人员可以报告漏洞,依据严重程度获得最高8000美元的奖励。
- 过去一年,DigitalOcean支付了63787美元的赏金,计划通过新政策简化报告流程,鼓励更多人参与发现安全漏洞。
- DigitalOcean的漏洞赏金计划最初于2017年启动,最高支付2500美元,2020年转移到HackerOne并推出了公共的无偿漏洞披露计划。
- 2022年,DigitalOcean重新启动了漏洞赏金计划,增加了奖励额度,并将错误报告的准确率从约90%假阳性提高到约90%真阳性。
❓
延伸问答
DigitalOcean的漏洞赏金计划有什么新变化?
DigitalOcean的漏洞赏金计划现在提供最高8000美元的奖励,并简化了报告流程,以鼓励更多研究人员参与。
研究人员如何参与DigitalOcean的漏洞赏金计划?
研究人员可以通过Intigriti平台提交漏洞报告,依据漏洞的严重程度获得奖励。
DigitalOcean过去一年支付了多少赏金?
过去一年,DigitalOcean支付了63787美元的赏金。
DigitalOcean的漏洞赏金计划最初是什么时候启动的?
DigitalOcean的漏洞赏金计划最初于2017年启动。
DigitalOcean如何提高漏洞报告的准确性?
通过更新程序政策和描述服务,DigitalOcean将错误报告的准确率从约90%假阳性提高到约90%真阳性。
DigitalOcean的漏洞赏金计划与其他公司有什么不同?
DigitalOcean的计划提供了公共的付费漏洞赏金,与许多公司只提供无偿的漏洞披露计划不同。
➡️
