De-a hoții și vardiștii, varianta digitală

Bitdefender invită temerarii să-i spargă seifurile digitale. Cine reușește este premiat cu bani adevărați – cu dolari americani, mai precis, adică până la 2.500 de dolari pentru fiecare vulnerabilitate descoperită și documentată, iar suma e stabilită în funcție de impactul și complexitatea carențelor găsite în site, produse și servicii.

Invitația nu e nouă. Jocul acesta (Bitdefender Bug Bounty Program, ale cărui reguli pot fi găsite aici), a început acum aproape 2 ani, în decembrie 2015, dar oamenilor de la Bitdefender le place să mai provoace drăcușorii, din când în când, de aceea acest articol. Mi-ar plăcea să fie aroganță, asta ar da o dimensiune personală competiției, dar e mai mult responsabilitate decât obrăznicie. Programele de tip “bug bounty” sunt unul dintre modurile în care o companie își arată respectul pentru proprii clienți și pentru stabilitatea afacerii. Când Bitdefender (și alte companii mari) se oferă ca pradă într-o vânătoare de vulnerabilități, manifestă onestitate și realism. E ca și cum ar spune că “nimeni nu e perfect și, în mediul digital, nimeni nu poate închide absolut toate portițele, de aceea ne bazăm pe comunitate ca să ne ajute să identificăm și să remediem vulnerabilitățile – și vă și plătim pentru munca voastră”.

Programul Bug Bounty este dezvoltat în parteneriat cu Bugcrowd, platformă unde activează circa 60.000 de cercetători și specialiști în securitate informatică. Filosofia acestei platforme este că nicio companie nu are, de fapt, resursele necesare pentru a identifica toate direcțiile posibile de atac informatic asupra propriilor produse, și de aceea e nevoie de ajutorul comunității. Un soi de hoții și vardiștii digitali, la nivel global, nu? Companiile înscrise pe platformă recompensează identificarea vulnerabilităților cu sume consistente, ce pot ajunge, în funcție de complexitate, și la 15.000 de dolari. Mă îndoiesc că jocul acesta poate fi o sursă de venit constant, dar, dacă te pricepi, îți poți asigura niște prime frumușele (caz concret, un tânăr în vârstă de 26 de ani, inginer de securitate informatică într-o companie românească, și-a dezvoltat un hobby din participarea la vânătorile legale de recompense pentru vulnerabilități informatice și a câștigat într-un an aproximativ 15.000 de euro).

2 comentarii Adaugă comentariu

  1. Mor când aud sintagma asta “cu pana la”.
    Bai nene, “pana la” înseamnă un interval.
    Zero se afla în acel interval.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.
Acest blog folosește serviciul Gravatar pentru afișarea pozei de profil a comentatorilor. Pentru setarea unui avatar, accesați acest link.