Onfido漏洞赏金计划启动以帮助加强身份验证防御

该计划是随着Onfido继续扩展其Real Identity Platform以提供一套可信数据源和身份验证服务而启动的。

“Onfido和YesWeHack共同定义了漏洞赏金计划的规则，包括测试范围、有资格获得奖励的漏洞及其价值，”一份新闻稿写道。

Onfido首席产品官Alex Valle在评论此次合作时说：“安全性和合规性对于我们创建一个更加开放的世界的使命至关重要，在这个世界中，身份是在线访问的关键，我们一直在寻找加强这一点的方法.

“漏洞赏金计划为我们提供了免受不良行为者的黄金标准保护，甚至在它们有机会出现之前就识别和修复任何关键漏洞。”

自2022年初以来，YesWeHack表示已推出200个新的漏洞赏金计划，并举办了几场现场黑客活动。

“Onfido的目标是通过邀请更多研究人员、扩大范围并提高奖励来逐步改进和发展该计划，”YesWeHack发言人说。

“从私人转向公共绝对是他们的目标之一，因为他们希望尽可能地覆盖他们的资产，但该计划还没有达到那种成熟程度。”