Biuro rachunkowe inFakt, chcąc zadbać o bezpieczeństwo przedsiębiorców korzystających z jego usług, uruchomiło program Bug Bounty. Administratorzy czekają na zgłoszenia błędów z zewnątrz i są w gotowości, by za nie zapłacić.

bESDkQFx

Wysokość nagrody jest oczywiście uzależniona od powagi wykrytej podatności. Za zgłoszenie najmniej istotnych luk, za które uznaje się na przykład błędy logiczne aplikacji, można dostać od 250 złotych, ale za krytyczne podatności (na przykład na SQL Injection lub możliwość dostępu do kodu źródłowego aplikacji backendowych) – minimum 3 tysiące. O tym, jak wygląda to w innych firmach, można przeczytać w odrębnej publikacji.

Bug Bounty w inFakcie, źródło: inFakt.
Bug Bounty w inFakcie, źródło: inFakt.

Wypłaty w ramach programu Bug Bounty w inFakcie są także ustalone dla "średnich" i "wysokich" podatności. W pierwszym przypadku mówimy na przykład o wykorzystaniu clickjackingu lub CSRF, za co można zyskać od 500 złotych. "Wysokie" podatności to gwarancja wypłaty na poziomie co najmniej tysiąca.

bESDkQFz
  • – inFakt przetworzył już około 31,5 miliona dokumentów księgowych swoich klientów, w tym spółek i małych firm. Przechowujemy terabajty danych – mówi Sebastian Bobrowski, wiceprezes i CTO firmy inFakt. – Od lat zapewniamy najwyższe standardy bezpieczeństwa – jako jedni z pierwszych w branży wprowadziliśmy weryfikację dwuetapową (...) Start programu Bug Bounty jest kontynuacją obietnicy, że inFakt oferuje najwyższy, światowy poziom bezpieczeństwa danych* – dodaje.

Szczegóły opisywanego programu Bug Bounty można znaleźć na stronie inFaktu. Warto zwrócić uwagę, że aby znaleźć lukę w oprogramowaniu, czasem wystarczy zaangażowanie niekoniecznie idące w parze z doświadczeniem zawodowym. Przykładem może być 14-latek, który w lutym pomógł Apple'owi usunąć lukę z FaceTime.

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (39)
bESDkQGv