Dostaniesz nawet 11 tys. zł za znalezienie błędu na Allegro. Rusza program bug bounty

News/Bezpieczeństwo 14.10.2019
Dostaniesz nawet 11 tys. zł za znalezienie błędu na Allegro. Rusza program bug bounty

Dostaniesz nawet 11 tys. zł za znalezienie błędu na Allegro. Rusza program bug bounty

Allegro otworzyło program bug huntingu. Na nieustraszonych poszukiwaczy błędów w kodzie czekają nagrody. 

To świetna wiadomość dla wszystkich – nie tylko dla poszukiwaczy bugów, ale też dla sprzedających i kupujących na Allegro. Taki program ma realną szansę uczynić platformę i jej użytkowników bezpieczniejszymi.

Szukajcie dziury w całym na Allegro

Choć projekt bug bounty działa w firmie już od 2018 r., do tej pory wziąć w nim udział mogli tylko wybrańcy zaproszeni do niego przez Allegro. W jego ramach wypłacono już 40 tys. dol. (czyli około 156 tys. zł) za znalezienie blisko 100 różnych podatności. Najwyraźniej to wynik, z którego firma jest zadowolona, bo dziś zdecydowała się skierować zaproszenie do wspólnej zabawy do wszystkich etycznych hakerów.

Firma współpracuje z grupą HackerOne i to na jej stronie można znaleźć szczegółowe zasady programu. Za znalezienie małej podatności Allegro oferuje 200 dol. (ok. 780 zł), średniej 500 dol (ok. 1947 zł), poważnej 1 000 dol (ok. 3893 zł), a krytycznej 3000 dol (ok. 11 680 zł).

Dodatkowych par oczu nigdy za wiele

Programy bug bounty są bardzo popularne na Zachodzie i to nie bez przyczyny. Za znajdowanie podatności w swoim kodzie płaci Google, Facebook, Apple, HTC, Tesla i dziesiątki innych firm. Zostawienie w budżecie okrągłych sumek na nagradzanie ludzi, którzy znaleźli błąd i zgłosili go specjalną ścieżką, przede wszystkim się firmom opłaca. Nie wszystko wychodzi w testach, a zatrudnianie ludzi, którzy będą dzień i noc ślęczeli w biurze w poszukiwaniu błędów, jest na dłuższą metę bardziej kosztowne i mniej skuteczne. Do tego firmy oferujące nagrodę za znalezione błędy próbują się w ten sposób zabezpieczyć przed pokusą sprzedania ich czarnym rynku.

W Polsce to rozwiązanie nie jest jeszcze tak popularne, ale to się może zmienić. Kary za nie dość staranne dbanie o bezpieczeństwo systemów informatycznych, potrafią być bardzo dotkliwe, o czym bardzo boleśnie przekonał się ostatnio sklep Morele. Nikt nie chce iść ijego śladem, być może więc pójdzie przecieranym przez Allegro szlakiem.

Dołącz do dyskusji