Allegro zapłaci za znalezienie luk w zabezpieczeniach. Nawet 11 tys. zł za jedną dziurę

Allegro startuje z programem bug bounty. Największa w Polsce platforma zakupowa zapłaci każdemu, kto wykryje i zgłosi lukę w zabezpieczeniach strony. Zarobić będzie można od 200 do 3000 dolarów za każdą znalezioną dziurę.

Nagrody wypłacane za znalezione luki w zabezpieczeniach (bug bounty) portali społecznościowych czy sklepów online nie są niczym nowym. Od lat z takiej formy zabezpieczania oprogramowania korzysta wiele dużych firm działających na całym świecie, m.in. Google czy Facebook.

I choć w USA na programy typu bug bounty przeznacza się co roku miliony dolarów, w Polsce płacenie za wykryte luki nie jest zbyt popularne. Być może wkrótce się to zmieni, bo ze swoim programem bug bounty startuje właśnie Allegro.

Allegro zapłaci za wyryte luki w zabezpieczeniach

Właściwie to Allegro swój program rozszerza, bo największy serwis transakcyjny w Polsce przyjmuje zgłoszenia luk od 2018 roku. Problem w tym, że do tej pory program był niejawny i zamknięty dla niewielkiej grupy programistów wybranych przez Allegro. Teraz otwiera się on na każdego chętnego poszukiwacza luk na całym świecie.

Program Allegro można znaleźć na stronie HackerOne, która zajmuje się prowadzeniem akcji bug bounty dla firm. Polski portal transakcyjny wypłaci od 200 do 3000 dolarów (od 780 do 11680 zł) za wykrycie i zgłoszenie każdej luki. Wysokość premii zależy oczywiście od poziomu niebezpieczeństwa, które stwarzała dziura. Za wskazanie błędów krytycznych wypłaty będą oczywiście najwyższe.

Allegro odpaliło swój program wypłat za dziury w kodzieAllegro odpaliło swój program wypłat za dziury w kodzie fot. Hackerone / zrzut ekranu z https://hackerone.com/allegro na prawie cytatu

Po co Allegro startuje z programem bug bounty

Odpowiedź jest prosta - bug bounty po prostu się opłaca. Już dawno zauważyli to m.in. giganci z Doliny Krzemowej. Zamiast zatrudniać na etacie całą armię specjalistów szukających błędów w oprogramowaniu, czekają na zgłoszenia od niezależnych "łapaczy" błędów (ang. bug hunters), za które wypłacają nagrody. 

Po stronie firmy zostaje już jedynie właściwie załatanie dziur w kodzie. Poza tym program bug bounty to także większa szansa na to, że luki (o których firma przecież nawet nie wie) w ogóle zostaną znalezione.

A wszystko po to, aby naprawić błędy w oprogramowaniu zanim wykorzystają je do swoich celów cyberprzestępcy. Bug bounty to zatem jedno z działań prewencyjnych, które może uchronić później firmę przed ewentualnymi startami finansowymi i wizerunkowymi. Miejmy zatem nadzieję, że start takiego programu w Allegro sprawi, że i nad Wisłą wyszukiwanie dziur stanie się bardziej popularne.

Czytaj też: Nowoczesne biuro, a obok kort tenisowy. Tak się pracuje w Dolinie Krzemowej

Więcej o:
Komentarze (6)
Allegro zapłaci za znalezienie luk w zabezpieczeniach. Nawet 11 tys. zł za jedną dziurę
Zaloguj się
  • dziurowice

    Oceniono 2 razy 2

    Niech allegro obniży złodziejskie prowizje. Zrobi lepiej.

  • osobaniepozadana

    Oceniono 1 raz 1

    super, pod warunkiem, że więcej nie zarobi się wykorzystując dziurę...

  • shtalman

    Oceniono 2 razy 0

    Ja znalazłem jedną dziurę, w mojej doopie, ale wyceniam ją na wiele więcej niż Allegro

  • pilot.tv

    Oceniono 2 razy 0

    Niech zatrudnią programistów z prawdziwego zdarzenia a nie informatyków-amatorów.
    Największym bug bounty to same allegro.

Aby ocenić zaloguj się lub zarejestrujX