inFakt uruchomił Bug Bounty: minimum 3 tysiące złotych za krytyczną podatność
Biuro rachunkowe inFakt, chcąc zadbać o bezpieczeństwo przedsiębiorców korzystających z jego usług, uruchomiło program Bug Bounty. Administratorzy czekają na zgłoszenia błędów z zewnątrz i są w gotowości, by za nie zapłacić.
22.11.2019 17:38
Wysokość nagrody jest oczywiście uzależniona od powagi wykrytej podatności. Za zgłoszenie najmniej istotnych luk, za które uznaje się na przykład błędy logiczne aplikacji, można dostać od 250 złotych, ale za krytyczne podatności (na przykład na SQL Injection lub możliwość dostępu do kodu źródłowego aplikacji backendowych) – minimum 3 tysiące. O tym, jak wygląda to w innych firmach, można przeczytać w odrębnej publikacji.
Wypłaty w ramach programu Bug Bounty w inFakcie są także ustalone dla "średnich" i "wysokich" podatności. W pierwszym przypadku mówimy na przykład o wykorzystaniu clickjackingu lub CSRF, za co można zyskać od 500 złotych. "Wysokie" podatności to gwarancja wypłaty na poziomie co najmniej tysiąca.
- – inFakt przetworzył już około 31,5 miliona dokumentów księgowych swoich klientów, w tym spółek i małych firm. Przechowujemy terabajty danych – mówi Sebastian Bobrowski, wiceprezes i CTO firmy inFakt. – Od lat zapewniamy najwyższe standardy bezpieczeństwa – jako jedni z pierwszych w branży wprowadziliśmy weryfikację dwuetapową (...) Start programu Bug Bounty jest kontynuacją obietnicy, że inFakt oferuje najwyższy, światowy poziom bezpieczeństwa danych* – dodaje.
Szczegóły opisywanego programu Bug Bounty można znaleźć na stronie inFaktu. Warto zwrócić uwagę, że aby znaleźć lukę w oprogramowaniu, czasem wystarczy zaangażowanie niekoniecznie idące w parze z doświadczeniem zawodowym. Przykładem może być 14-latek, który w lutym pomógł Apple'owi usunąć lukę z FaceTime.