Dostaniesz nawet 11 tys. zł za znalezienie błędu na Allegro. Rusza program bug bounty

To świetna wiadomość dla wszystkich – nie tylko dla poszukiwaczy bugów, ale też dla sprzedających i kupujących na Allegro. Taki program ma realną szansę uczynić platformę i jej użytkowników bezpieczniejszymi.

Choć projekt bug bounty działa w firmie już od 2018 r., do tej pory wziąć w nim udział mogli tylko wybrańcy zaproszeni do niego przez Allegro. W jego ramach wypłacono już 40 tys. dol. (czyli około 156 tys. zł) za znalezienie blisko 100 różnych podatności. Najwyraźniej to wynik, z którego firma jest zadowolona, bo dziś zdecydowała się skierować zaproszenie do wspólnej zabawy do wszystkich etycznych hakerów.

Firma współpracuje z grupą HackerOne i to na jej stronie można znaleźć szczegółowe zasady programu. Za znalezienie małej podatności Allegro oferuje 200 dol. (ok. 780 zł), średniej 500 dol (ok. 1947 zł), poważnej 1 000 dol (ok. 3893 zł), a krytycznej 3000 dol (ok. 11 680 zł).

Programy bug bounty są bardzo popularne na Zachodzie i to nie bez przyczyny. Za znajdowanie podatności w swoim kodzie płaci Google, Facebook, Apple, HTC, Tesla i dziesiątki innych firm. Zostawienie w budżecie okrągłych sumek na nagradzanie ludzi, którzy znaleźli błąd i zgłosili go specjalną ścieżką, przede wszystkim się firmom opłaca. Nie wszystko wychodzi w testach, a zatrudnianie ludzi, którzy będą dzień i noc ślęczeli w biurze w poszukiwaniu błędów, jest na dłuższą metę bardziej kosztowne i mniej skuteczne. Do tego firmy oferujące nagrodę za znalezione błędy próbują się w ten sposób zabezpieczyć przed pokusą sprzedania ich czarnym rynku.

W Polsce to rozwiązanie nie jest jeszcze tak popularne, ale to się może zmienić. Kary za nie dość staranne dbanie o bezpieczeństwo systemów informatycznych, potrafią być bardzo dotkliwe, o czym bardzo boleśnie przekonał się ostatnio sklep Morele. Nikt nie chce iść ijego śladem, być może więc pójdzie przecieranym przez Allegro szlakiem.