Bug Bounty po česku. T-Mobile zaplatil hledačům chyb přes milion korun

1. 3. 2016
Doba čtení: 1 minuta

Sdílet

Populární programy pro fanoušky bezpečnostních děr už provozují i tuzemské firmy. T-Mobile si přinesl inspiraci z Německa.

Facebook loni vyplatil hledačům chyb v rámci svého programu necelý milion dolarů. Tuzemský T-Mobile se sice přes milion dostal, ale výplata byla v korunách. 

Operátor si nechává od bezpečnostní komunity kontrolovat především web. S programem začal loni v únoru, když do Česka přenesl projekt mateřského Deutsche Telekomu. 

„V loňském roce jsme obdrželi 347 návrhů na změnu od 42 lovců ze šesti zemí. Za 296 uznaných slabin jsme zaplatili celkem 1 205 700 korun,“ říká Lukáš Hrabal z T-Mobilu s tím, že naprostá většina tipů přišla z ČR, ale objevili se i „lovci“ z Maroka, Indie nebo Turecka. 

MM 25 baliček

Podle Hrabala šlo nejčastěji o chyby s nízkou úrovní závažnosti. „Čas od času se přijde i na závažnou zranitelnost, naštěstí ale většinou v UAT testovacím prostředí běžícím na produkčních clusterech,“ dodává. 

Podobně je k bezpečnostní komunitě štědrý i Google. Ten za tři roky fungování služby svým věrným testerům vyplatil přes dva miliony dolarů. Provozuje totiž programy hned dva – Chromium VRP a Google Web VRP. Vzhledem k tomu, že se na černém trhu zvyšuje množství i cena exploitů, zvýšil Google odměny za nalezení kritických chyb.  

Autor článku

Po klasickém desetiletém novinářském kolečku (on-line, papír, televize) se vrátil zase na web a je mu dobře. Více na LinkedIn.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).