in

TikTok está celebrando un año de recompensa por errores


Para TikTok, una plataforma con más de mil millones de usuarios activos mensuales, mantenerse un paso por delante de las amenazas cibernéticas es siempre una prioridad absoluta. TikTok confía en los piratas informáticos como un componente clave para brindar la plataforma segura que merecen sus usuarios, y mil millones de personas están más seguras gracias a la asociación.

Como parte de un compromiso continuo con la ciberseguridad proactiva, TikTok celebró su primer aniversario de HackerOne Bug Bounty agradeciendo (¡a través de un video, por supuesto!) A más de 150 hackers de todo el mundo que los ayudaron a identificar y corregir más de 225 vulnerabilidades. También comparten información sobre el tamaño de los activos, su compromiso con la transparencia y sus métricas de pago y tiempo de respuesta líderes en la industria.

Puedes encontrar el blog original de TikTok aquí, o echa un vistazo a esto Video con algunos de los mejores hackers del programa desde el primer año del programa público.

Celebramos la comunidad Ethical Hacker

Publicación de blog publicada originalmente por Suhana Hyder, líder de gestión de vulnerabilidades, TikTok

La misión de TikTok es inspirar creatividad y brindar alegría, y la seguridad de nuestra comunidad global es siempre una prioridad. Para estar un paso por delante de la próxima generación de amenazas cibernéticas, la seguridad y la integridad de nuestra plataforma deben fortalecerse continuamente. Es fundamental para este esfuerzo trabajar con los mejores investigadores, académicos y expertos independientes del mundo para probar continuamente nuestras propias defensas.

El año pasado agregamos un programa global de recompensas por errores con HackerOne a nuestra política de divulgación de vulnerabilidades. Hemos fortalecido el nuestro organización de seguridad global y establecido en todo el mundo Centro de fusión Oficinas en Washington DC, Dublín y Singapur. Nos lo merecemos Certificaciones ISO 27001 en EE. UU., Reino Unido, Irlanda, Singapur e India por invertir en las personas, los procesos y la tecnología para proteger nuestra comunidad. También trabajamos con organizaciones líderes como la Alianza Nacional de Seguridad Cibernética para Inspirar a los ejecutivos del futuro y animar a las personas de todos los orígenes a #BeCyberSmart.

Mientras celebramos el nuestro primer aniversario con HackerOne y la evolución de su Programa Internet Bug Bounty (IBB), estamos emocionados de poner el foco en los mejores piratas informáticos éticos que están ayudando a TikTok a desarrollar nuevas defensas para proteger más de mil millones de personas en todo el mundo. A través de la asociación, hemos entregado casi $ 250,000 en recompensas por errores a más de 150 piratas informáticos de todo el mundo que nos ayudarán a identificar y corregir más de 225 vulnerabilidades. Nuestra amplia gama de servicios y Compromiso con la transparencia continúa atrayendo nuevos piratas informáticos al programa, y ​​nuestro objetivo es pagar recompensas elegibles dentro de los dos días posteriores al triaje con un tiempo de respuesta inicial promedio de 14 horas.

«Estamos emocionados de celebrar este aniversario y seguir ayudando a TikTok a mantener segura su plataforma», dijo Ben Sadeghipour (@NahamSec), Jefe de Formación de Hackers en HackerOne. «El programa de TikTok es un gran ejemplo del impacto positivo que pueden tener las recompensas por errores en la seguridad general, y esperamos que más empresas vean el valor que los programas de recompensas por errores y piratería pueden aportar a sus equipos de seguridad».

La seguridad es un deporte de equipo. A los piratas informáticos éticos de todo el mundo, gracias por ayudarnos a mantener la comunidad global de TikTok segura y protegida. Divulgación de vulnerabilidades potencialespara que podamos deshacernos de ellos rápidamente.

Los 5 principales contribuyentes de este año al 1 de octubre son:

  • bubbountybubbunty es un cazarrecompensas de errores francés que descubrió la piratería ética mientras buscaba una forma legal, segura y divertida de aprender la piratería práctica. Ahora su trabajo de tiempo completo es piratear el programa de TikTok y otras grandes empresas.

  • luizvianaLuizviana de Brasil descubrió la piratería a la edad de 12 años mientras intentaba piratear juegos en línea para obtener más puntos. Comenzó a mirar seriamente la seguridad a la edad de 16 años y ahora está pirateando programas como TikTok y haciendo pruebas de penetración para empresas brasileñas.

  • s3cs3c es un cazarrecompensas de insectos de 22 años llamado Yusuf de Kurdistán, Irak. Ha trabajado en programación y desarrollo web desde 2017 y comenzó a piratear programas públicos para empresas tecnológicas globales en 2018.

  • dphoenixxdphoenixx empezó a picar hace tres años. Mientras programaba con PHP y Python descubrió «La guía del pirata informático de aplicaciones web: búsqueda y explotación de vulnerabilidades“E inmediatamente me emocioné con la piratería ética. Continúa aprendiendo practicando en programas de recompensas por errores para las principales plataformas de redes sociales, tecnología y servicios financieros.

  • k1ra_ k1ra_ es un hacker de 18 años de Nepal. A los 13 años, el autodidacta pirateó el WiFi de su vecino para decirle que su red era insegura. Desde entonces, ha tenido experiencia con programas de recompensas de errores públicos y privados, incluidos TikTok y empresas globales de tecnología y servicios financieros.

¿Le gustaría obtener más información sobre los programas de recompensas por errores? Recompensa de HackerOne tiene todo lo necesario para iniciar un programa eficaz en una sola plataforma. Y en HackerOne, las empresas trabajan con la comunidad de hackers más grande y diversa del mundo. Contáctenos aprender más.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

11 bibliotecas maliciosas de PyPI Python atrapadas robando tokens de discordia e instalando shells

El regreso de la botnet Emotet surgió de un ex miembro de Ryuk que ahora es parte de la pandilla Conti