您现在的位置是：首页 > 财经网站首页财经

Dropbox正式决定其漏洞奖励计划，奖励那些在云存储服务中发现安全漏洞的人。该公司将使用HackerOne的错误报告界面，奖励那些发现至少216美元(144英镑)错误的人。奖金没有上限，但迄今为止，Dropbox支付的金额最大，为4913美元(3282英镑)。

如果不止一个人报告同一个漏洞，第一个发现漏洞的人将获得奖励。所有Dropbox产品，包括iOS和Android应用，桌面客户端和核心SDK都有资格获奖。

Dropbox安全工程师Devdatta Akhawe在一篇博客文章中说：“尽管我们与专业公司合作进行测试，并在内部进行我们自己的测试，但对我们应用程序的独立审查对我们的团队来说是一种宝贵的资源——允许我们的团队利用专业知识进入更广泛的安全社区。”

Dropbox对发现缺陷的研究人员的名气进行了整理，但从谷歌、微软和雅虎这样的人那里获得了线索！存储服务决定更进一步，提供金钱作为奖励，而不仅仅是错误发现者的声誉。

“保护用户信息的隐私和安全是我们Dropbox的首要任务。除了聘请世界一流的专家，我们认为获得安全研究社区的所有帮助也很重要，”Akhawe说。

在企业去年认定Dropbox不适合商业使用后，Dropbox最近加强了安全性。去年10月，数百名客户的用户名和密码被泄露，尽管该公司很快表示，它不是黑客。