Dropbox har afdækket 264 sårbarheder, at betale US$319,300 i dusører, efter en dag bug hunt i Singapore, der bragte hackere fra 10 nationer rundt omkring i verden. Hosted af bug bounty platform HackerOne, live event så 45 af sine medlemmer fra lande som Japan, Indien, Australien, Hong Kong, Sverige og østrig, og nogle så unge som 19, opildne i byen-medlemsstat, i et forsøg på at infiltrere Dropbox ‘ s målrettede systemer.
Cloud storage-leverandør dage tidligere havde afsløret dele af sit “angreb” scope, så HackerOne medlemmer, der allerede havde identificeret, og indsendt snesevis af potentielle fejl før live event. I henhold til et selskab talsmand, fokus denne gang lå på Dropbox og dens nylige overtagelse af digital workflow platform, HelloSign.
At bemærke, at selskabet allerede havde en gamle bug bounty program, Dropbox talsmand sagde, at det havde etableret en “veldefineret proces” for at gennemgå fejl, som rapporteres fra sådanne initiativer samt fastlæggelse af deres alvor og nødvendige retsmidler.