Het responsible disclosure-programma van Adobe kondigt welgemeende bedankjes aan. Iedere hardwerkende bughunter die lekken en gaten netjes en privé meldt aan het Amerikaanse softwarebedrijf krijgt als beloning -tromgeroffel- een hogere HackerOne-reputatiescore! Niet eens zo'n kek t-shirt dus...

Het gaat om beveiligingslekken in de online diensten en webapplicaties. Gevonden gaten in desktopproducten en zakelijke on-premise oplossingen moeten direct gemeld.

Zo belangrijk

Adobe benadrukt bij de aankondiging nog maar eens "de erkenning van de belangrijke rol die onafhankelijke beveiligingsonderzoekers spelen bij de veiligheid van Adobe's klanten." Dat blijkt, een speciale vermelding op HackerOne is natuurlijk niets niks. Oja, zorg wel dat je aan deze lijst strenge regels voldoet bij het melden van bugs.

Internationaal zijn diverse platforms die hackers en organisaties bij elkaar brengen, zoals Bugcrowd en dus het snelgroeiende HackerOne. Veel organisaties zoals die van Twitter, Apache, Yahoo, PHP, Python, Ruby en OpenSSL belonen bughunters wel financieel via het platform.

Wij raden onderzoekers dan ook aan zich te richten op Flash, waar minimaal 2000 dollar wordt uitgekeerd per bug. Niet Adobe, maar Microsoft en Facebook sponseren dat geld.

In ons land is het al niet beter, klagen hackers, lees ook: Nederland karig met belonen white hat hackers