Bug bounty
Bug bounty (překlad z angličtiny Odměna za chybu) program představuje veřejnou výzvu, kterou vkládají na své stránky internetové společnosti a softwaroví vývojáři, díky níž mohou jednotlivci získat odměnu za nahlášení zjištěných bezpečnostních zranitelností internetové stránky, mobilní aplikace apod. Programy založené na tomto principu umožňují udržovat dlouhodobě vysokou úroveň bezpečnosti, předcházet bezpečnostním incidentům a širšímu zneužití. Nejznámější bug bounty programy provozuje např. Facebook[1] nebo Google.[2] Účastní se jí nejčastěji etičtí hackeři, kteří bývají dobře zaplacení (odměna se odvíjí od závažnosti zranitelnosti a může se vyšplhat na 40 000 Kč[3]). Její popularita silně narůstá, protože firmy chtějí zlepšit svojí kyberochranu a bránit se proti útokům black hat hackerů.[4]
Reference
V tomto článku byl použit překlad textu z článku Bug bounty program na anglické Wikipedii.
- ↑ https://www.facebook.com/whitehat?_rdr. facebook [online]. [cit. 23-08-2018]. Dostupné v archivu pořízeném dne 12-01-2016.
- ↑ https://www.google.com/about/appsecurity/reward-program/. google [online]. [cit. 2019-06-18]. Dostupné v archivu pořízeném dne 2017-10-25.
- ↑ https://www.t-mobile.cz/bug-bounty
- ↑ https://portswigger.net/daily-swig/bug-bounty
Média použitá na této stránce
Autor: vigneshkumar, Licence: CC BY 2.0
Researcher wearing the Facebook t-shirt and pose with whitehat debit card