Onfido漏洞赏金计划启动以帮助加强身份验证防御

数字身份验证公司Onfido与欧洲漏洞披露平台YesWeHack合作推出了一项新的漏洞赏金计划。安全奖励计划将为Onfido提供访问YesWeHack的40000名白帽黑客社区的权限。据总部位于英国的Onfido称,此次合作是该公司继续致力于对其平台进行网络威胁测试和提供安全平台解决方案的一部分。

该计划是随着Onfido继续扩展其Real Identity Platform以提供一套可信数据源和身份验证服务而启动的。

“Onfido和YesWeHack共同定义了漏洞赏金计划的规则,包括测试范围、有资格获得奖励的漏洞及其价值,”一份新闻稿写道。

Onfido首席产品官Alex Valle在评论此次合作时说:“安全性和合规性对于我们创建一个更加开放的世界的使命至关重要,在这个世界中,身份是在线访问的关键,我们一直在寻找加强这一点的方法.

“漏洞赏金计划为我们提供了免受不良行为者的黄金标准保护,甚至在它们有机会出现之前就识别和修复任何关键漏洞。”

自2022年初以来,YesWeHack表示已推出200个新的漏洞赏金计划,并举办了几场现场黑客活动。

“Onfido的目标是通过邀请更多研究人员、扩大范围并提高奖励来逐步改进和发展该计划,”YesWeHack发言人说。

“从私人转向公共绝对是他们的目标之一,因为他们希望尽可能地覆盖他们的资产,但该计划还没有达到那种成熟程度。”

发表评论

评论已关闭。

相关文章