Το πρόγραμμα ξεκίνησε την περασμένη Τρίτη και βρίσκεται ακόμη σε πρώιμο στάδιο, καθώς οι ερευνητές μπορούν να αναφέρουν σφάλματα μέσω της πλατφόρμας BugCrowd, χωρίς όμως να διεκδικούν κάποιο χρηματικό έπαθλο.
Ο εκπρόσωπος του Pinterest, Paul Moreno, αναφέρει ότι προς το παρόν οι μοναδικές ανταμοιβές στο πρόγραμμα είναι ένα T-shirt και μια αναφορά στο hall of fame, τονίζοντας ωστόσο ότι αυτό μπορεί να αλλάξει στο μέλλον, καθώς το πρόγραμμα «ωριμάζει» και προσελκύει περισσότερους ερευνητές.
“Αυτό είναι μόνο το πρώτο βήμα. Καθώς συγκεντρώνουμε σταδιακά πληροφορίες από την κοινότητα, σχεδιάζουμε να μετατρέψουμε το bug bounty σε πρόγραμμα επι πληρωμή, ώστε να μπορούμε να ανταμείψουμε τους εμπειρογνώμονες για τις προσπάθειές τους με χρήματα”, δήλωσε.
Πρωταρχικός στόχος για το πρόγραμμα bug bounty δεν είναι μόνο το κύριο domain του κοινωνικού δικτύου (pinterest.com), αλλά και τα ακόλουθα subdomains:
• api.pinterest.com
• [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
• about.pinterest.com
• business.pinterest.com
• blog.pinterest.com
• help.pinterest.com
• developers.pinterest.com
• engineering.pinterest.com
Source: secnews.gr