Bug bounty
Bug bounty - program allegro

Bug bounty – Allegro płaci za szukanie luk. Do dzieła

Za znalezienie luki, robaka, albo po prostu błędu od 200 do 3 tys. dol.

Allegro uruchomia program szukania luk, tzw. bug bounty. Za każdą znalezioną lukę w programie płaci znalazcy, w zależności od wagi znaleziska od 200 do 3 tys. dolarów (od 780 do 11,7 tys. złotych). Program realizowany jest we współpracy z grupą HackerOne i będzie dostępny na stronie https://hackerone.com/allegro. Program już działa od pewnego czasu, ale dostępny był dla wąskiego grona osób. A i tak udało się im znaleźć 100 potencjalnych luk w oprogramowaniu serwisu. Łączne wynagrodzenie dla znalazców wyniosło 40 tys. dol. (czyli ok. 156 tys. zł). Wszystkich zgłoszeń wpłynęło 270.

Programy bug bounty to popularny, szczególnie wśród zachodnich firm, sposób wyszukiwania luk. Wiadomo bowiem, że zawsze przydadzą się kolejne oczy i lepiej by były to oczy kogoś życzliwego (nawet za drobną opłatą) niż hakera, który bezwzględnie wykorzysta nieszczelność. Aktualną listę firm prowadzących takich programów znajdziecie np. w Bugcrowd. Łowców błędów szukają m.in. HTC, DJI, Google, Alcatel, Drupal, DuckDuckGo i wiele innych znanych marek.

WARTO PRZECZYTAĆ:

Hakerzy: najnowsze metody ataków