Dropbox heeft ontdekt 264 kwetsbaarheden, betaalt US$319,300 in premies, na één dag bug hunt in Singapore die bij elkaar gebracht hackers uit 10 landen over de hele wereld. Gehost door bug bounty platform HackerOne, het live-evenement zagen 45 van haar leden uit landen zoals Japan, India, Australië, Hong Kong, Zweden, en sommige pas 19, stimuleren in de stad-staat, in een poging om te infiltreren Dropbox ‘ s gerichte systemen.
De opslag in de cloud leverancier dagen eerder had geopenbaard delen van zijn “aanval” scope HackerOne leden hadden al vastgesteld en ingediend tientallen potentiële bugs voordat de live-evenement. Volgens een woordvoerder voor het bedrijf, de focus dit keer was op Dropbox en zijn recente acquisitie van het digitale workflow platform, HelloSign.
Vermelden dat het bedrijf had al een volwassen bug bounty ‘ programma, de Dropbox-woordvoerder zei dat het was opgericht een “goed gedefinieerd proces” voor de herziening van de gerapporteerde bugs van dergelijke initiatieven alsmede voor het bepalen van de ernst en de nodige corrigerende maatregelen.