Η εταιρεία πίσω από τη δημοφιλή εφαρμογή κοινής χρήσης βίντεο TikTok ανακοίνωσε την προηγούμενη εβδομάδα ότι ξεκίνησε ένα δημόσιο bug bounty πρόγραμμα, σε συνεργασία με την πλατφόρμα HackerOne, για την ανίχνευση πιθανών ευπαθειών.
Με αυτή την κίνηση, ο προγραμματιστής του TikTok προσκαλεί white hat hackers να βρουν ευπάθειες στα βασικά sites του, καθώς και σε πολλά subdomains και στις Android και iOS εφαρμογές.
Σύμφωνα με το TikTok, οι συμμετέχοντες στο bug bounty πρόγραμμα μπορούν να κερδίσουν από 1.700 έως και 6.900 $ για μια σοβαρή ευπάθεια, ενώ για την ανίχνευση ενός κρίσιμου σφάλματος, η εταιρεία είναι διατεθειμένη να δώσει ως και 14.800 $. Η σοβαρότητα της ευπάθειας προσδιορίζεται με βάση τη βαθμολογία στην κλίμακα CVSS.
Στο παρελθόν, ερευνητές ασφαλείας έχουν εντοπίσει σημαντικά σφάλματα ασφαλείας στην εφαρμογή TikTok. Η εταιρεία ισχυρίζεται ότι μέχρι στιγμής έχει πληρώσει περισσότερα από 40.000 $ μέσω bug bounty προγράμματος.
Παλιότερα, το TikTοk είχε μια πολιτική αποκάλυψης ευπαθειών, αλλά επιβράβευε μόνο ορισμένες αναφορές και δεν είχε σαφή δομή πληρωμών των ερευνητών.
“Αυτή η συνεργασία θα μας βοηθήσει να αποκτήσουμε γνώση από κορυφαίους ερευνητές ασφάλειας του κόσμου, ακαδημαϊκούς μελετητές και ανεξάρτητους εμπειρογνώμονες για να αποκαλύψουμε καλύτερα τις πιθανές απειλές και να κάνουμε τις άμυνές μας ακόμα πιο ισχυρές“, δήλωσε η Luna Wu της Παγκόσμιας Ομάδας Ασφάλειας του TikTok.
Η αμερικανική κυβέρνηση εδώ και καιρό προσπαθεί να απαγορεύσει το TikTok στις Ηνωμένες Πολιτείες, καθώς θεωρεί ότι η εφαρμογή είναι επικίνδυνη για την εθνική ασφάλεια. Η εταιρεία πίσω από το TikTok αμφισβήτησε την απόφαση στο δικαστήριο και ο δικαστής τάχθηκε υπέρ της κινεζικής εταιρείας, εμποδίζοντας προσωρινά την απαγόρευση.
Σύμφωνα με το SecurityWeek, η Ουάσινγκτον δήλωσε ότι θα επιτρέψει τη χρήση του TikTok στη χώρα εάν η μητρική εταιρεία, Bytedance, συμφωνήσει να πουλήσει τις δραστηριότητές της σε εταιρεία των ΗΠΑ. Αρχικά, είχε γίνει μια προσπάθεια για σύναψη συμφωνίας με τη Microsoft, αλλά η συνεργασία δεν προχώρησε.