Вики Сообщества
Advertisement
Вики Сообщества

Fandom Bug Bounty - это программа, в рамках которой специалисты по безопасности могут искать уязвимости в платформе Фэндом и получать вознаграждение реальными деньгами за свою работу. В июле 2019 года эта программа была запущена для нашего ресурса по D&D Beyond, а сегодня мы объявляем, что Fandom Bug Bounty теперь работает и для викироектов на Фэндоме.

Что такое программа Bug Bounty?

В рамках программы Bug Bounty компании приглашают специалистов по кибербезопасности для поиска проблем и недостатков сайтов, связанных с безопасностью. Специалисты в частном порядке сообщают о найденных проблемах, чтобы компания могла принять соответствующие меры и исправить проблемы, не допуская того, что злоумышленники могли воспользоваться этими недостатками сайта. В качестве награды за успешное нахождение уязвимостей специалисты получают денежную сумму, размер которой зависит от серьёзности обнаруженной уязвимости.

Как работает программа Bug Bounty на Фэндоме?

На Фэндоме участников программы просят создать аккаунт и свою вики для тестирования. В рамках вики участники проверяют различные уязвимости и недостатки безопасности Фэндома. Если они находят проблему, то сообщают об этом сотрудникам Фэндома. Работа ведётся в рамках сайта BugCrowd (https://www.bugcrowd.com/). Через этот сайт можно отправить заявку о найденной проблеме и получить вознаграждение, если инженеры Фэндома подтвердят, что найденная уязвимость действительно серьёзная. Сейчас программа работает только с новыми википроектами, где включён набор расширений по умолчанию. Это позволяет оценить безопасность Фэндома в целом и не нарушить работу существующих википроектов. Но будущие тестирования могут включать дополнительные расширения, которые используются на Фэндоме.

Программа Fandom Bug Bounty работает на BugCrowd с 23 сентября 2021 года. В неё вошли 51 опытных специалистов, у которых высокие показатели успешности на платформе. За месяц их работы было найдено и исправлено 7 проблем с безопасностью сайта, но ни одна из этих проблем на была критической. В настоящее время специалисты сообщили об ещё 6 уязвимостях с низким приоритетом и о 3 серьёзных уязвимостях, которые будут исправлены в течение 48 часов.

Преимущество подобной программы в том, что денежной вознаграждение стимулирует опытных специалистов сделать так, чтобы Фэндом стал безопасным местом для более, чем 300 миллионов пользователей, которые каждый месяц используют Фэндом. Мы не ограничиваем эту программу только проверенными специалистами по безопасности. В данный момент сотрудники Фэндома активно ищут участников википроектов, которые ранее составляли хорошие отчёты о багах, в том числе, связанных с безопасностью сайта, чтобы пригласить их принять участие в программе.

Фэндом является безопасным сайтом?

Разработчики MediaWiki уже тщательно проверяют свою платформу на различные уязвимости, поэтому у MediaWiki отличные базовые показатели безопасности для пользователей. Однако Fandom Bug Bounty позволяет получить независимую проверку безопасности от разных специалистов. Все найденные уязвимости будут переданы Фонду Викимедиа, чтобы сделать будущие версии MediaWiki более безопасными для всех ресурсов, которые используют это программное обеспечение.


Advertisement