Bug bounty

Bug bounty – Allegro płaci za szukanie luk. Do dzieła

Allegro uruchomia program szukania luk, tzw. bug bounty. Za każdą znalezioną lukę w programie płaci znalazcy, w zależności od wagi znaleziska od 200 do 3 tys. dolarów (od 780 do 11,7 tys. złotych). Program realizowany jest we współpracy z grupą HackerOne i będzie dostępny na stronie https://hackerone.com/allegro. Program już działa od pewnego czasu, ale dostępny był dla wąskiego grona osób. A i tak udało się im znaleźć 100 potencjalnych luk w oprogramowaniu serwisu. Łączne wynagrodzenie dla znalazców wyniosło 40 tys. dol. (czyli ok. 156 tys. zł). Wszystkich zgłoszeń wpłynęło 270.

Reklama

Programy bug bounty to popularny, szczególnie wśród zachodnich firm, sposób wyszukiwania luk. Wiadomo bowiem, że zawsze przydadzą się kolejne oczy i lepiej by były to oczy kogoś życzliwego (nawet za drobną opłatą) niż hakera, który bezwzględnie wykorzysta nieszczelność. Aktualną listę firm prowadzących takich programów znajdziecie np. w Bugcrowd. Łowców błędów szukają m.in. HTC, DJI, Google, Alcatel, Drupal, DuckDuckGo i wiele innych znanych marek.

WARTO PRZECZYTAĆ:

Hakerzy: najnowsze metody ataków

1
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.