Hlavní navigace

T-Mobile rozjíždí vlastní bug bounty. Za bezpečnostní chyby zaplatí až 40 tisíc

Jan Beránek

Operátor se zhlédl v úspěšných programech ze Silicon Valley. Firmy jako Facebook nebo Google platí každý rok testerům z celého světa miliony dolarů.

Začal to před dvěma lety otcovský Deutsche Telekom a teď to chce vyzkoušet i jeho česká pobočka. „Zaměříme se výhradně na bezpečnost našich portálů www.t-mobile.cz a www.muj.t-mobile.cz. Hon na chyby Bug Bounty poběží tak dlouho, dokud bude potřeba,“ vysvětluje operátor na webu s tím, že do akce se může zapojit kdokoliv kromě současných a bývalých zaměstnanců skupiny Deutsche Telekom a jejich příbuzných.

„Deutsche Telekom zatím v Německu vyplatil za objevení chyb řádově desítky tisíc eur. Výrazně se tím také zvýšila úroveň zabezpečení webů operátora,“ tvrdí Lukáš Hrabal z T-Mobile. Odměny, které operátor nabízí za odhalení bezpečnostní díry, začínají v Česku na deseti tisících korun. Jejich výše ale stoupá s nebezpečností.  

Podobné programy jsou běžnou praxí. Seznam firem, které nabízejí různě štědré nabídky za odhalení problémů svých služeb nebo programů, dává dohromady třeba server Bugcrowd. Nejštědřejší jsou logicky největší značky – Google nebo Facebook

NMI17

Dominantní sociální síť rozjela svůj program Bug Bounty už v roce 2011. O dva roky později se počet hlášení zvýšil o 246 procent. Z necelých patnácti tisíc hlášek ocenil tým Marka Zuckerberga necelých sedm set. Jeden a půl milionu dolarů si mezi sebe předloni nakonec rozdělilo 330 lidí po celém světě.

Podobně jako Facebook je štědrý i Google. Ten za tři roky fungování služby svým věrným testerům vyplatil přes dva miliony dolarů. Provozuje totiž dva programy – Chromium VRPGoogle Web VRP. Vzhledem k tomu, že se na černém trhu zvyšuje množství i cena exploitů, zvýšil Google odměny za nalezení kritických chyb.  

Našli jste v článku chybu?
11. 2. 2015 11:37
ld (neregistrovaný)

Jako větší problém bych viděl to, že při každé druhé návštěvě mi ten jejich Můj T-Mobile začne házet chyby. Někdy už na první stránce s rychlým přehledem.