Як повідомили творці Dropbox, хмарний сервіс запускає власну програму виплати винагород незалежним дослідникам за виявлені вразливості. У компанії вважають, що постійно зростаючий список клієнтів підштовхує до розширення діючих програм тестування безпеки.

«Ми вважаємо необхідним в доповнення до власного штату фахівців світового класу приймати всю можливу допомогу від співтовариства дослідників», - випливає з повідомлення Dropbox.

Нагадаємо, що аналогічні програми вже запустили найбільші представники IT-індустрії, у тому числі компанії Facebook, Google і Yahoo!. При цьому розмір кожного винагороди, як правило, корелює з рівнем небезпеки проломи.

Перевага такого підходу перед наймом власного штату фахівців зумовлено тим, що аналіз продуктів може проводити набагато більшу кількість людей. При цьому незалежні дослідники інформаційної безпеки можуть володіти абсолютно різними навичками.

В Dropbox також відзначають, що їх програма буде реалізовуватися через популярну платформу HackerOne. У число продуктів компанії, за виявлення помилок в яких будуть виплачуватися премії, що входять фірмові мобільні додатки, інструмент для редагування та перегляду зображень Carousel, клієнтська програма для настільних ПК, а також Dropbox Core SDK.

Мінімальний розмір винагороди складе $216, а максимальний розмір одноразової виплати в даний момент не встановлено. Разом з тим, найбільша сума винагороди за одну уразливість в даний момент становить $4913.