O programa de recompensas, chamado de HackerOne, foi anunciado na terça-feira (22/3) e é bem específico com relação ao que a empresa considera uma falha classificada para o prêmio, incluindo cross-site scripting (XSS), SQL injection, server-side remote code execution (RCE).
A empresa também está preparando um programa de fidelidade, com o intuito de manter os hackers mais engajados por perto. “Há apenas uma pequena porcentagem [de pesquisadores qualificados] que podem encontrar essas falhas nas aplicações, uma porcentagem pequena que você quer chamar atenção e manter por perto”, disse Collin Greene, especialista que ajudou a desenvolver o programa.
Basicamente, o programa de fidelidade, que tem previsão de lançamento para maio, pagará bônus para os especialistas que encontrarem 5 bugs ou mais dentro do período de 90 dias. O valor pode chegar a 10% da média de recompensas pagas pelas outras falhas anteriormente identificadas.
