Gojek在HackerOne上启动漏洞奖励计划

5月17日消息，印尼超级应用程序Gojek近日在HackerOne上推出了公开的漏洞奖励项目（bug bounty program）。它为在Gojek服务器、应用程序、网站和后端服务的范围内发现漏洞的行为提供了奖励，从100美元的小漏洞到5000美元的严重漏洞不等。

在一份新闻稿件中，Gojek称，其已经运行了一个私人漏洞奖励计划一年有余。随着Gojek规模的不断增长和产品的迅速扩大，保护平台和产品变得至关重要。解决这个问题的一种方法是扩大程序的范围，并依赖安全研究人员社区的贡献，作为一个额外的防御层来保护系统和用户。

据Gojek介绍，如果你是一个有道德的黑客/研究人员，愿意参与其中，可以先访问Gojek的程序页面，在那里还可以找到关于奖金级别、政策和范围的详细信息。

通过漏洞奖励计划，愿意参与的研究人员可以访问Gojek在HackerOne上的计划页面并提交漏洞报告。该报告将由HackerOne团队进行分类，然后由Gojek安全团队进行评估。在仔细评估报告后，Gojek会修复范围内的问题，并将根据计划页面中提到的漏洞严重程度支付奖金。

去年，Gojek的漏洞奖励计划项目是在一种私人模式下运行的，在这种模式下，一组研究人员或有道德的黑客需要被邀请才能注册。而现在，自从这个项目公开推出以来，任何人都可以注册加入这个项目。

随着项目范围的扩大，研究人员可以发现Gojek的合作伙伴领域的漏洞，如GoFood、GoSend等。

官网信息显示，Gojek是一个超级应用程序，它可以订餐、通勤、数字支付、购物、超本地配送等。它是印尼第一家，也是增长最快的独角兽。截至2020年，Gojek在其运营的所有市场（印度尼西亚、新加坡、越南和泰国）的年总交易价值（GTV）超过100亿美元。