身份厂商Onfido推出漏洞奖励计划：增强身份验证防御

编译：代码卫士

数字身份验证公司 Onfido 联合欧洲漏洞披露平台YesWeHack推出一项新的漏洞奖励计划。

Onfido 是一家英国公司，此次发布漏洞奖励计划旨在持续对平台进行渗透测试，抵抗网络威胁并给出安全的平台解决方案。

开放的访问权限

Onfido 旨在通过漏洞奖励计划扩展其真实身份平台，提供一系列可信数据来源和身份验证服务。新闻稿指出，“Onfido 将与YesWebHack 联手制定漏洞奖励计划规则，包括测试范围、符合奖励范围的漏洞及其价值。”

Onfido 公司的首席产品官 Alex Valle 指出，“安全和合规对于我们创建更加开放的世界至关重要，身份是获得在线访问权限的关键，我们一直都在追求增强这一点的方法。该漏洞奖励计划为我们提供防御恶意人员、在严重漏洞有机会抬头前找到并修复它们的黄金标准。”

YesWeHack 平台指出，从2022年开始已经推出了200多个新的漏洞奖励计划并举办了多起现场黑客活动。该平台的一名发言人指出，“Onfido 的目标是逐步改进并提升漏洞奖励项目，邀请更多的研究人员，扩宽漏洞奖励范围并提高赏金。从非公开转为公开毫无疑问是目标之一，因为这样可以对资产实现最佳的可能覆盖范围，虽然项目尚未到达这种成熟度。”

原文链接

https://portswigger.net/daily-swig/onfido-bug-bounty-program-launched-to-help-shore-up-id-verification-defenses

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。