Bug Bounty po česku. T-Mobile zaplatil hledačům chyb přes milion korun

Populární programy pro fanoušky bezpečnostních děr už provozují i tuzemské firmy. T-Mobile si přinesl inspiraci z Německa.

Facebook loni vyplatil hledačům chyb v rámci svého programu necelý milion dolarů. Tuzemský T-Mobile se sice přes milion dostal, ale výplata byla v korunách. 

Operátor si nechává od bezpečnostní komunity kontrolovat především web. S programem začal loni v únoru, když do Česka přenesl projekt mateřského Deutsche Telekomu. 

„V loňském roce jsme obdrželi 347 návrhů na změnu od 42 lovců ze šesti zemí. Za 296 uznaných slabin jsme zaplatili celkem 1 205 700 korun,“ říká Lukáš Hrabal z T-Mobilu s tím, že naprostá většina tipů přišla z ČR, ale objevili se i „lovci“ z Maroka, Indie nebo Turecka. 

CIF16

Podle Hrabala šlo nejčastěji o chyby s nízkou úrovní závažnosti. „Čas od času se přijde i na závažnou zranitelnost, naštěstí ale většinou v UAT testovacím prostředí běžícím na produkčních clusterech,“ dodává. 

Podobně je k bezpečnostní komunitě štědrý i Google. Ten za tři roky fungování služby svým věrným testerům vyplatil přes dva miliony dolarů. Provozuje totiž programy hned dva – Chromium VRP a Google Web VRP. Vzhledem k tomu, že se na černém trhu zvyšuje množství i cena exploitů, zvýšil Google odměny za nalezení kritických chyb.  

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »