Cloudflare запускает общедоступную программу bug bounty
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной программы bug bounty, сообщает Хакер.
С 2018 года компания предлагала исследователям закрытую программу вознаграждения за уязвимости, работающую на базе HackerOne. За пошедшие годы, в рамках этой инициативы, Cloudflare выплатила специалистам более 210 000 долларов.
«Сегодня мы запускаем общедоступную bug bounty программу Cloudflare, — пишет теперь Рушил Шах (Rushil Shah), инженер по безопасности продуктов в Cloudflare. — Мы считаем, что вознаграждения за обнаружение уязвимостей являются жизненно важной частью набора инструментов любой ИБ-команды, и последние несколько лет мы усердно работали над улучшением и расширением нашей приватной программы bug bounty».
Также стоит отметить, что перед запуском открытой программы bug bounty Cloudflare представила тестовую песочницу CumlusFire, которая предлагает охотникам за ошибками стандартизированную площадку для тестирования эксплоитов.
Открытая для всех программа по поиску уязвимостей тоже работает на базе HackerOne. Размер вознаграждений будет зависеть от серьезности проблемы согласно шкале оценки уязвимостей CVSS v3, как видно в таблице ниже.
Искать баги можно в коде таких продуктов, как Stream, резолвер 1.1.1.1, 1.1.1.1/WARP Android и iOS приложения, Magic Transit, Cloudflare Pages, Cloudflare Workers, Argo/Argo, Spectrum, Load Balancing, AMP Real URL, CDNJS, Bot Management, Cloudflare Marketplace (только сама платформа), WAF, а также Cloudflare for Teams.
| Серьезность | Критическая (9,0–10,0 баллов) | Серьезная (7,0–8,9 балла) | Средняя (4,0–6,9 балла) | Низкая (0,1–3,9 балла) |
| Основные цели | 3000 долларов | 1000 долларов | 500 долларов | 250 долларов |
| Второстепенные цели | 2700 долларов США | 750 долларов США | 350 долларов США | 200 долларов |
| Прочее | 2100 долларов США | 500 долларов | 200 долларов | 100 долларов |
Разработчики подчеркивают, что стремятся публиковать больше документации, тестовых платформ и предлагать больше способов взаимодействия с командами безопасности, чтобы создать комфортные условия для работы ИБ-специалистов.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю: 4 - 8 мая 2026 года
Редакция Cyber Media отобрала ключевые события недели из мира кибербезопасности.
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперт компании «Газинформсервис» выступит на IV Форуме «Технологии доверенного искусственного интеллекта»
13 мая в Москве, в Конгресс-центре МГТУ им Н Э Баумана, соберутся ведущие специалисты по искусственному интеллекту и информационной безопасности.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
