Dropbox har avslöjat 264 sårbarheter, betala ut US$319,300 i skottpengar, efter en dag bug hunt i Singapore som samlade hackare från 10 nationer runt om i världen. Värd bug bounty plattform HackerOne, live-event såg 45 av dess medlemmar från länder som Japan, Indien, Australien, Hong Kong och Sverige, och vissa så unga som 19, sporra i stad-stat i ett försök att infiltrera Dropbox är riktat system.
Cloud lagring säljaren dagar tidigare hade avslöjat delar av sina “anfall” scope, så HackerOne medlemmar redan hade identifierat och lämnas in dussintals potentiella buggar innan live-event. Enligt en talesperson för företaget, fokus denna gång var på Dropbox och dess senaste förvärv av digital workflow plattform, HelloSign.
Notera att företaget hade redan en gammal bug bounty program, Dropbox-talesman sade att det hade inrättats en väl definierad process” för att granska buggar som rapporterats från sådana initiativ samt bestämma deras svårighetsgrad och nödvändiga korrigerande åtgärder.