Το LinkedIn σχεδιάζει να διενεργήσει εξονυχιστική εξέταση στους ερευνητές των bug bounty programs, για τον εντοπισμό νέων ευπαθειών, κι με αυτό τον τρόπο σκοπεύει να μειώσει τον αριθμό αναφορών που αποσπούν την προσοχή, είναι λανθασμένες, ή και άσχετες.
Η απόφαση να διατηρήσει το πρόγραμμά της ιδιωτικό δίνει στην ισχυρή της ομάδα, την δυνατότητα να επικεντρωθεί στην εξέλιξη της επόμενης γενιάς προϊόντων της εταιρείας, ενώ ταυτόχρονα αλληλεπιδρά με μια μικρή ειδική κοινότητα εξωτερικών συνεργατών, συμφωνα με τον Cory Scott, διευθυντή ασφάλειας πληροφοριών στην εταιρεία.
Καλούνται ωστόσο να συμμετέχουν ερευνητές ασφάλειας των οποίων το υπόβαθρο έχει ελεγχθεί από ειδική επιτροπή, κάτι που θα τους επιτρέψει να αποκτήσουν και θα τους εξασφαλίσει μια εμπειρία, αντίστοιχη με αυτή που θα είχαν αν βρίσκονταν στην ειδική εσωτερική ομάδα του Linked In. Πολλές μεγάλες τεχνολογικές εταιρείες όπως η Google, η Yahoo, και το Facebook διαθέτουν δημόσια bug bounties, που ανταμείβουν τον εντοπισμό έγκυρων ευπαθειών συνήθως με βάση τον βαθμό στην επικινδυνότητά τους.
Σύμφωνα πάλι με δήλωση του Cory Scott, η συντριπτική πλειοψηφία σφαλμάτων που αναφέρθηκαν στο Linked In από το ευρύ κοινό ήταν ανούσιες ή λανθασμένες. Το signal-to-noise ratio του ιδιωτικού προγράμματος (7:3), που ξεκίνησε από την εταιρεία πέρυσι τον Οκτώβριο, υπερβαίνει κατά πολύ αυτό των δημόσιων αναφορών.
Η επαγγελματική σελίδα δικτύωσης παρόλα αυτά, θα συνεχίσει να εξετάζει τις αναφορές που υποβάλλονται μέσω της ηλεκτρονικής διεύθυνσης security@linkedin.com.
