À luz dos recentes hackeamentos maliciosos vistos em vários lugares na web, o Heroku anunciou seu Hall da Fama do Pesquisador de Segurança. Este hall da fama remonta a 2011, com o objetivo de homenagear aqueles que encontraram bugs e problemas de segurança no Heroku. Eles listaram as regras básicas para os indicados ao hall da fama também:
“Os aplicativos do cliente são inelegíveis por vários motivos. De maneira geral, isso significa que não listamos relatórios para * .herokuapp.com, e os aspirantes a pesquisadores devem consultar * .heroku.com. Essa não é uma regra absoluta, no entanto. Mais antigos os aplicativos do cliente (ou seja, nossa pilha “Bamboo” obsoleta) são hospedados em * .heroku.com. Se você encontrar uma vulnerabilidade de segurança no aplicativo de outro cliente, informe-nos. Estamos felizes em encaminhar o relatório para o cliente com ou sem suas informações de contato.
Apenas uma listagem por vulnerabilidade. Para relatórios duplicados, o primeiro relator vence. Se necessário, verificaremos os carimbos de data / hora.
Apenas uma listagem por relator. Para pesquisadores gentis o suficiente para relatar vários problemas, nós ainda estamos tentando descobrir a melhor forma de honrar suas contribuições.
Os funcionários do Heroku e da Salesforce não serão listados no Hall of Fame.
A decisão de listar um pesquisador no Hall of Fame fica a critério exclusivo da Equipe de Segurança do Heroku.
Não oferecemos recompensas em dinheiro, mas podemos criar um link para seu site pessoal ou profissional e enviaremos pelo correio uma camiseta Heroku estilosa. ” Https://www.heroku.com/policy/security-hall-of -fama
Qualquer pessoa que já encontrou um bug ou falha de segurança deve entrar em contato com o Heroku, para receber um reconhecimento muito merecido.