Amazon Web Services is een eigen bugbountyprogramma begonnen via HackerOne. Het cloudplatform had voorheen geen apart bugbountyprogramma, behalve wat via Amazon zelf kon worden aangedragen.
Amazon Web Services heeft voortaan zijn eigen bugbountyprogramma, dat wordt uitgebaat door HackerOne. Hackers kunnen bugs aandragen in diensten die door AWS-klanten worden gebruikt, zoals EC2 en RDS, maar verder noemt Amazon geen specifieke zaken die binnen de scope van het programma vallen. Wel noemt het bedrijf zaken die daar buiten vallen.
In de eerste plaats zijn dat bugs in diensten die klanten op AWS-servers hosten. Daarvan zegt Amazon dat ze de melding wel doorzet naar klanten. Verder krijgen hackers geen beloning wanneer het onwaarschijnlijk is dat gebruikersinteractie plaatsvindt, maar ook wanneer er 'geen securityimpact in de echte wereld' is, bijvoorbeeld met CSV-injections. Ook als eindgebruikers SSL of e-mailprotocollen als Dmarc slecht hebben geconfigureerd, is een beloning niet mogelijk. AWS noemt de hoogte van beloning niet, net als categorieën.
Het is voor het eerst dat AWS, met afstand het grootste cloudplatform ter wereld, een eigen bugbountyprogramma krijgt. Voorheen was het alleen mogelijk om bugs bij Amazon aan te dragen, maar die kwamen dan terecht tussen alle meldingen over problemen bij Amazons webshop. AWS is inmiddels zowel in grootte als impact vele malen groter dan Amazons retailafdeling, waardoor een eigen bugbountyprogramma logisch is.
/i/2006953326.png?f=imagegallery)
/i/2004804258.png?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2004873156.jpeg?f=fpa)
/i/2004829164.png?f=fpa)
:strip_exif()/i/2005362298.jpeg?f=fpa)
/i/2004765172.png?f=fpa)
:strip_exif()/u/25859/test2.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/508123/crop5675bfe509d91_cropped.jpeg?f=community){kind=small}
/u/262310/ava.png?f=community){kind=small}
:strip_exif()/u/32011/dangtaz-a.gif?f=community){kind=small}