Airlock Bug Bounty Programm: Angriff für den guten Zweck

.cover-image { background-position: center center; background-image: url('/dam/jcr:adf37ac2-b007-4a2e-9292-a0de676fbc6b/211029_AIR_bug-bounty-program_GzA.svg'); } @media (max-width: 985px) { .cover-image { background-position: center center; } }

 

Du hast Freude am Hacken und bleibst dabei gerne auf der hellen Seite der Macht? Dann suchen wir genau dich!

Mit der Teilnahme an unserem Bug Bounty Programm hast du die offizielle Erlaubnis, unseren Airlock Secure Access Hub anzugreifen. Als Anreiz locken Belohnungen von bis zu mehreren Tausend Dollar pro Schwachstelle.

Was genau hackst du?

Du versuchst anhand konkreter Herausforderungen (Challenges), Airlock anzugreifen. Eine Herausforderung besteht zum Beispiel darin, die Filterregeln von Airlock Gateway zu umgehen (Allow / Deny Rule Evasion). Auch die IAM-Funktionen wie Login und Self-Service werden gezielt auf Schwachstellen geprüft. So soll unter anderem versucht werden, ein Einmalpasswort mehrmals zu verwenden.

Wie kann ich teilnehmen?

Wir arbeiten mit der Plattform hackerone. Zugang zu den Challenges erhältst du nur auf Einladung. Schick uns eine Mail an bugbounty@airlock.com und wir laden dich gerne ein.

Ablauf

Nach Erhalt der Einladung kannst du deine Challenge wählen. Findest du eine Lücke, erfasst du einen strukturierten Bug Report, der aufzeigt, wie die Schwachstelle konkret ausgenutzt werden kann. Dank dieses Reports kann das Airlock Incident Response Team den Angriff Schritt für Schritt reproduzieren und anschliessend die Belohnung freigeben. Der Schweregrad eines Bugs wird auf einer vierstufigen Skala von tief bis kritisch eingeordnet. Du erhältst mindestens $100, für eine kritische Schwachstelle gibt es bis zu $5000.

Interessiert?

Wir freuen uns auf deine Teilnahme.

Jetzt Einladung anfordern .article-cta > .article-cta-wrapper > .cta-content > .cta-link::after { background-image: url(/.resources/ergon/themes/ergon-theme/images/icon_arrow_long.svg);}