Tik Tok представил программу bug bounty
Программа Bug Bounty от TikTok (Byte Dance) создана в Партнёрстве с HackerOne и является расширением программы раскрытия уязвимостей для самого популярного в мире приложения для обмена короткими видео.
Партнерство поможет нам получить информацию от ведущих мировых исследователей информационной безопасности, учёных и независимых экспертов, чтобы они помогли раскрыть потенциальные угрозы и сделать защиту данных в компании еще сильнее.
анонсировал Тик Ток в своем блоге
Вознаграждение ИБ-экспертов, обнаруживших уязвимость согласно новой программе для обнаружения уязвимостей будет составлять 50 до 14 800 долларов, в зависимости от масштаба проблемы. Tik Tok ранее уже работал с компаниями по кибербезопасности для проведения ИБ-аудита и исправления обнаруженных дефектов в системе информационной безопасности приложения.
Примечательным является тот факт, что анонс Tik Tok совпал с тем, что федеральный судья США временно приостановил запланированный запрет на загрузку Tik Tok из американских магазинов приложений, который должен был вступить в силу 27 сентября. Ранее, Дональд Трамп подписал указ, инициирующий запрет, в частности, ввиду озабоченности национальной безопасностью, так как материнская компания Byte Dance базируется в Пекине (КНР).
Более широкий запрет должен вступить в силу 12 ноября. 14-го октября Tik Tok подал в суд на предварительный судебный запрет против этих ограничения. Апелляционный суд также согласился в среду ускорить усилия Министерства юстиции по отмене Постановления от 27 сентября.
Пока же юридические тяжбы продолжают длиться, ByteDance ожидает одобрения американским и китайским правительством плана по разделению своего американского бизнеса на компанию, в которой Oracle и Walmart будут владеть 20-процентами бизнеса.