Nawet ponad 10 tys. zł za znalezienie błędu. Tyle zapłaci Allegro, jeśli ktoś wykryje lukę w zabezpieczeniach

Prywatność i bezpieczeństwo Technologie Zakupy dołącz do dyskusji (12) 14.10.2019
Nawet ponad 10 tys. zł za znalezienie błędu. Tyle zapłaci Allegro, jeśli ktoś wykryje lukę w zabezpieczeniach

Udostępnij

Edyta Wara-Wąsowska

Wiele firm oferuje prosty układ – jeśli wykryjesz błąd w funkcjonowaniu naszej strony/sklepu/serwisu, zapłacimy ci za to. Wszystko wskazuje na to, że Allegro postanowiło podążyć ich śladami. W Polsce podobne rozwiązania jeszcze nie zyskały zbyt dużej popularności. Nie ma jednak wątpliwości, że płacenie za wykrycie błędu jest jedną ze skuteczniejszych metod na zbadanie, czy zastosowane zabezpieczenia faktycznie chronią użytkowników strony czy sklepu. 

Płacenie za wykrycie błędu jeszcze nie jest w Polsce tak popularne, ale być może Allegro to zmieni

Programy typu bug bounty cieszą się wśród firm na całym świecie (i oczywiście testerów) ogromną popularnością. Przedsiębiorcy zachęcają do szukania błędów, luk i słabych zabezpieczeń na stronach internetowych swojego biznesu. Jeśli dana osoba coś znajdzie (i najczęściej wskaże firmie, na czym dokładnie polega błąd i w jaki sposób tester go wykrył), może liczyć na odpowiednie wynagrodzenie. Kwoty różnią się dość mocno i zależą zazwyczaj po prostu od tego, ile firma może przeznaczyć na takie testy. Warto też mieć na uwadze fakt, że nie za wszystkie błędy w zabezpieczeniach płaci się tak samo – wszystko zależy od tego, jak poważny był to błąd.

Co ciekawe, sporo osób na całym świecie uczyniło z programów bug bounty swój sposób na regularny zarobek – można wręcz rzec, że niektórzy wyspecjalizowali się w testowaniu zabezpieczeń stron internetowych. Dlaczego jednak firmy tak chętnie wychodzą z taką propozycją? Odpowiedź jest prosta – programy bug bounty są dla nich po prostu znacznie bardziej opłacalne pod kątem finansowym. Firmy płacą przecież wyłącznie za znalezienie konkretnego błędu – a nie za sam czas poszukiwań. Dodatkowo na ogół nagroda jest wprawdzie atrakcyjna finansowo dla samych testerów, ale ostatecznie firma i tak zapłaci mniej, niż gdyby miała zatrudnić zespół specjalistów.

Nic dziwnego zatem, że powoli i polskie firmy zaczynają uważać, że płacenie za wykrycie błędu może być świetnym rozwiązaniem. Allegro właśnie do nich dołączyło.

Bug bounty wreszcie jako projekt publiczny. Teraz pieniądze za wykrycie błędu będzie mógł zgarnąć każdy

Allegro uruchomiło program bug bounty jeszcze w 2018 r., jednak był to program niepubliczny. Firma zaprosiła do niego wyłącznie specjalistów. Allegro jest zadowolone ze współpracy, ale postanowiło rozszerzyć program i uczynić go publicznym. Dzięki temu każdy zainteresowany będzie mógł szukać błędów w zabezpieczeniach Allegro.

Jaka nagroda czeka testerów, którzy odkryją lukę? Mogą liczyć na „wynagrodzenie” od 200 do 3000 dolarów. To sporo, jednak chętni muszą pamiętać o tym, że z pewnością specjaliści w ramach niepublicznego projektu wykryli już wiele błędów. Przypuszczalnie jednak wciąż znajdą się chętni, którzy próbują znaleźć kolejne luki.