Polityka i prawo
Allegro płaci za znalezienie błędów. Rusza program bug bounty
Nawet 11 tysięcy złotych można zarobić za znalezienie błędu w systemie popularnego portalu sprzedażowego. Allegro otwiera program bug bounty i oferuje zapłatę za wskazanie luk – im bardziej krytyczna, tym większa opłata. Czy za przykładem portalu pójdą również inne polskie firmy?
O sprawie informuje Komputer Świat, który podkreśla, że Allegro wchodzi do bardzo wąskiego grona polskich firm, które zdecydowały się na skorzystanie z takiego rozwiązania. Zapłata za znaleziony błąd jest uzależniona od krytyczności luki i można zarobić od 200 do 3 tysięcy dolarów (od ok. 780 złotych do ponad 11 tysięcy złotych).
Akcja zapoczątkowana została jeszcze 2018 roku i przeznaczona była ówcześnie jako niepubliczny projekt skierowany do wąskiego grona specjalistów. Obecnie została otwarta na szerszych użytkowników. Jak czytamy w Komputer Świat, jak dotychczas firma otrzymała ok. 270 zgłoszeń z których 100 okazało się potencjalnie niebezpiecznymi. Łącznie Allegro wypłaciło ok. 40 tys. dolarów (156 tys. złotych) jako wynagrodzenie za odnalezione błędy. Program realizowany jest we współpracy z grupą HackerOne.
Bug bounty to program oferowany przez wiele firm, w szczególności popularny na zagranicznych rynkach, niestety w Polsce wciąż niezbyt rozpowszechniony. Polega na oferowaniu „poszukiwaczom błędów” zapłaty za znalezienie dziur w systemach i zabezpieczeniach. Program Allegro będzie jak na ten moment największym programem tego typu w naszym kraju – miejmy nadzieję, nie ostatnim.
