黑客英雄：约翰·迪尔发布漏洞赏金计划促进网络安全

近年来，许多领先的科技组织在许多领先的科技组织中，道德黑客（也称为白帽子黑客）已成为网络安全的关键要素。

全球农机行业巨头约翰·迪尔也没有什么不同，自2022年以来，通过与Hackerone的Bounty计划支付了超过150万美元。

它如何工作？

Hackerone将数据密集型业务（例如Deere）与网络安全研究人员相关联。这些研究人员测试并检查公司的系统，寻找任何安全漏洞。对于他们发现的大小问题，他们都会获得付款。

Deere董事兼副副CISO（首席信息安全官）说，通过与Hackerone计划的研究人员紧密合作，Deere的安全团队可以更好地确定系统改进并增强信息安全性。

他说：“这些黑客通常被称为'白帽子'，是通过黑客平台可用的最佳人才池选择的。” “我们已经与目前参与的84名黑客参与，并收到了2500多种意见书。”

黑客怎么看？

大天使的研究人员说，作为黑客，他知道他提交给迪尔的报告将受到重视并迅速处理。

他说：“约翰·迪尔虫赏金计划是世界一流的。” “他们不仅对少数产品的漏洞感兴趣，还可以接受并鼓励整个生态系统的发现，以确保客户安全，无论他们使用哪种产品。”

研究员詹斯克（Jensec）说，他感谢迪尔团队在提交发现后迅速做出回应。

詹斯克说：“当我发现一些重要的东西时，我知道我的时间会得到适当的重视。” “约翰·迪尔团队……高度技术和熟练，知道John Deere的资产和攻击表面，并使整个体验变得顺利而有意义。”

研究员REZ0同意。他说：“约翰·迪尔是我最喜欢的计划之一，因为他们比其他任何计划都更尊重我们（黑客）。” “他们认为我们是一种资产，而不是商品。我喜欢他们重视我们的意见的方式，并倾听我们对修复，严重性等的看法。您可以告诉约翰·迪尔关心他们的网站和应用程序的安全性，并以他们采取的小规模赏金计划的认真程度。”

迪尔的脆弱性管理分析师罗伊·阿奎利斯（Roy Arguilez）说，研究人员通过解决广泛的潜在问题来帮助公司加强其安全姿势。 Arguilez说：“我们认为我们的研究人员几乎就像我们团队的扩展一样。” “这有助于建立信任，推动参与并帮助我们利用他们的专业知识。”