Gojek在HackerOne上啟動(dòng)漏洞獎(jiǎng)勵(lì)計(jì)劃

5月17日消息，印尼超級(jí)應(yīng)用程序Gojek近日在HackerOne上推出了公開(kāi)的漏洞獎(jiǎng)勵(lì)項(xiàng)目（bug bounty program）。它為在Gojek服務(wù)器、應(yīng)用程序、網(wǎng)站和后端服務(wù)的范圍內(nèi)發(fā)現(xiàn)漏洞的行為提供了獎(jiǎng)勵(lì)，從100美元的小漏洞到5000美元的嚴(yán)重漏洞不等。

在一份新聞稿件中，Gojek稱(chēng)，其已經(jīng)運(yùn)行了一個(gè)私人漏洞獎(jiǎng)勵(lì)計(jì)劃一年有余。隨著Gojek規(guī)模的不斷增長(zhǎng)和產(chǎn)品的迅速擴(kuò)大，保護(hù)平臺(tái)和產(chǎn)品變得至關(guān)重要。解決這個(gè)問(wèn)題的一種方法是擴(kuò)大程序的范圍，并依賴(lài)安全研究人員社區(qū)的貢獻(xiàn)，作為一個(gè)額外的防御層來(lái)保護(hù)系統(tǒng)和用戶(hù)。

據(jù)Gojek介紹，如果你是一個(gè)有道德的黑客/研究人員，愿意參與其中，可以先訪(fǎng)問(wèn)Gojek的程序頁(yè)面，在那里還可以找到關(guān)于獎(jiǎng)金級(jí)別、政策和范圍的詳細(xì)信息。

通過(guò)漏洞獎(jiǎng)勵(lì)計(jì)劃，愿意參與的研究人員可以訪(fǎng)問(wèn)Gojek在HackerOne上的計(jì)劃頁(yè)面并提交漏洞報(bào)告。該報(bào)告將由HackerOne團(tuán)隊(duì)進(jìn)行分類(lèi)，然后由Gojek安全團(tuán)隊(duì)進(jìn)行評(píng)估。在仔細(xì)評(píng)估報(bào)告后，Gojek會(huì)修復(fù)范圍內(nèi)的問(wèn)題，并將根據(jù)計(jì)劃頁(yè)面中提到的漏洞嚴(yán)重程度支付獎(jiǎng)金。

去年，Gojek的漏洞獎(jiǎng)勵(lì)計(jì)劃項(xiàng)目是在一種私人模式下運(yùn)行的，在這種模式下，一組研究人員或有道德的黑客需要被邀請(qǐng)才能注冊(cè)。而現(xiàn)在，自從這個(gè)項(xiàng)目公開(kāi)推出以來(lái)，任何人都可以注冊(cè)加入這個(gè)項(xiàng)目。

隨著項(xiàng)目范圍的擴(kuò)大，研究人員可以發(fā)現(xiàn)Gojek的合作伙伴領(lǐng)域的漏洞，如GoFood、GoSend等。

官網(wǎng)信息顯示，Gojek是一個(gè)超級(jí)應(yīng)用程序，它可以訂餐、通勤、數(shù)字支付、購(gòu)物、超本地配送等。它是印尼第一家，也是增長(zhǎng)最快的獨(dú)角獸。截至2020年，Gojek在其運(yùn)營(yíng)的所有市場(chǎng)（印度尼西亞、新加坡、越南和泰國(guó)）的年總交易價(jià)值（GTV）超過(guò)100億美元。