Dropbox正式??確定了其漏洞獎勵計劃，獎勵那些在云存儲服務中發(fā)現(xiàn)安全漏洞的人。該公司將使用HackerOne的錯誤報告界面，獎勵那些發(fā)現(xiàn)錯誤至少216美元(144英鎊)的人。獎金沒有上限，但到目前為止，Dropbox支付的最大款項是4913美元(3282英鎊)。

如果多個人報告相同的漏洞，則第一個發(fā)現(xiàn)漏洞的人將獲得獎勵。所有Dropbox產(chǎn)品，包括iOS和Android應用，桌面客戶端和核心SDK都有資格獲得獎勵。

Dropbox安全工程師Devdatta Akhawe在一篇博客文章中說：“雖然我們與專業(yè)公司合作進行測試，并在內(nèi)部進行自己的測試，但對我們的應用程序的獨立審查對我們的團隊來說是一個寶貴的資源 - 允許我們的團隊利用進入更廣泛的安全社區(qū)的專業(yè)知識。“

Dropbox已經(jīng)為那些發(fā)現(xiàn)缺陷的研究人員整理了名氣，但是從谷歌，微軟和雅虎這樣的人那里獲得了線索，存儲服務決定更進一步，提供資金作為獎勵而不僅僅是聲望被列為錯誤發(fā)現(xiàn)者。

“保護用戶信息的隱私和安全是我們Dropbox的首要任務。除了聘請世界級專家外，我們認為從安全研究社區(qū)獲得所有幫助也很重要，”Akhawe說。 。

在企業(yè)認為去年不適合商業(yè)用途之后，Dropbox最近加強了安全性。去年10月，數(shù)百名客戶的用戶名和密碼被泄露，盡管公司很快就說它不是黑客。