Twitter е една от последните големи Интернет-компании, която обяви, че
ще заплаща възнаграждения на хакерите за намерени бъгове в своята онлайн-система. За тази цел е открит
акаунт в HackerOne (hackerone.com/twitter), чрез който се осъществява работата и поддръжката на
програмата bug bounty.
Минималната сума на премията е в размер на
$140, а ограничение за максимално възможно възнаграждения няма. Размерът на наградата зависи изцяло и субективно от Twitter.Приемат се съобщения за всякакви уязвимости и бъгове - XSS, CSRF, отдалечено изпълнение на код, достъп на трети лица до туитовете и други.Няма да се зачитат бъговете, възникващи при използване на стари браузъри, уязвимости в мрежовите протоколи, които няма как да бъдат отстранени от Twitter, съобщения за спам и резултатите от автоматизирано сканиране. Забранено е използването на социална инженерия към служителите на Туитър, както и опитите за физически достъп до дата-центровете на компанията.В официалния сайт се казва, че това не е конкурс или състезание, а възнагражденията ще се заплащат само в рамките на програмата bug bounty. Ако тя бъде закрита, заплащането на премии ще бъде прекратено.На хакерите се предлага
да търсят бъгове в сайтовете
*.twitter.com, както и в мобилните приложения
Twitter for iOS и
Twitter for Android.
