Indeed のミッションは we help people get jobs です。
これを常に向上し続けるための取組の一環として、
バグ・バウンティ・プログラム (BBP:脆弱性報奨金制度) を導入しました。
有志のセキュリティのプロ達は、Bugcrowd を介し脆弱性をレポートすると、報奨金を獲得することができます。
コード変更にまでつながるバグ・レポートには 50 ドルから 1500 ドルの間で報奨金をお支払いします。報告された脆弱性の種類や重要度によって、この金額は変わります。
これまでの協力者リストをチェックしたい、バグ発見の腕を競いたい、という方は
Hall of Fame (バグ発見の殿堂) をご覧下さい。
実際に Indeed のサービス向上に貢献 (そして報奨金を獲得!) する方法は、こちらから詳細をご覧いただけます。
なお、現在のユーザー基盤に対する攻撃、ならびに自動の脆弱性検査ツールの使用は厳重に禁止されていますので、ご注意ください。
また、侵入テストを実行する場合は、システムのデグレードとユーザーへの影響を、必ず最小限に留めてください。
早速始めたい!と思った方は、ぜひ Bugcrowd にサインアップしてください!
一万人以上のセキュリティ・リサーチャーからなる、世界最大のセキュリティテスト集団に参加してみてはいかがですか?
+ 