Bug bounty – Allegro płaci za szukanie luk. Do dzieła

Hakerzy: najnowsze metody ataków
Bug bounty
Bug bounty – program allegro

Allegro uruchomia program szukania luk, tzw. bug bounty. Za każdą znalezioną lukę w programie płaci znalazcy, w zależności od wagi znaleziska od 200 do 3 tys. dolarów (od 780 do 11,7 tys. złotych). Program realizowany jest we współpracy z grupą HackerOne i będzie dostępny na stronie https://hackerone.com/allegro. Program już działa od pewnego czasu, ale dostępny był dla wąskiego grona osób. A i tak udało się im znaleźć 100 potencjalnych luk w oprogramowaniu serwisu. Łączne wynagrodzenie dla znalazców wyniosło 40 tys. dol. (czyli ok. 156 tys. zł). Wszystkich zgłoszeń wpłynęło 270.

[banner slot=”text”]

Programy bug bounty to popularny, szczególnie wśród zachodnich firm, sposób wyszukiwania luk. Wiadomo bowiem, że zawsze przydadzą się kolejne oczy i lepiej by były to oczy kogoś życzliwego (nawet za drobną opłatą) niż hakera, który bezwzględnie wykorzysta nieszczelność. Aktualną listę firm prowadzących takich programów znajdziecie np. w Bugcrowd. Łowców błędów szukają m.in. HTC, DJI, Google, Alcatel, Drupal, DuckDuckGo i wiele innych znanych marek.

WARTO PRZECZYTAĆ:

Więcej:Allegro