Conforme foi prometido pela WHMCS.com no dia 31/10/2013 foi divulgado ontem através do blog oficial o lançamento do programa de recompensa de segurança, funciona mais ou menos assim, você identifica uma falha ( seguindo N possíveis categorias de vulnerabilidade ) e a WHMCS.com irá te recompensar de acordo com o “gravidade” da vulnerabilidade!O gerenciamento do programa será através do BugCrowd ( comunidade com mais de 5.000 especialistas em segurança ) que funcionará como “intermediador” no processo de identificação/análise/pagamento.
Através do link https://www.whmcs.com/security-bounty-program é possível encontrar maiores informações sobre o programa!
O processo para reportar uma vulnerabilidade é simples e rápido conforme imagem abaixo:
O que achou dessa novidade? Está disposto a receber entre $250 dólares à $5000 a cada vulnerabilidade encontrada?
Gostou? Comente!