Hlavní navigace

T-Mobile rozjíždí vlastní bug bounty. Za bezpečnostní chyby zaplatí až 40 tisíc

Jan Beránek

Operátor se zhlédl v úspěšných programech ze Silicon Valley. Firmy jako Facebook nebo Google platí každý rok testerům z celého světa miliony dolarů.

Začal to před dvěma lety otcovský Deutsche Telekom a teď to chce vyzkoušet i jeho česká pobočka. „Zaměříme se výhradně na bezpečnost našich portálů www.t-mobile.cz a www.muj.t-mobile.cz. Hon na chyby Bug Bounty poběží tak dlouho, dokud bude potřeba,“ vysvětluje operátor na webu s tím, že do akce se může zapojit kdokoliv kromě současných a bývalých zaměstnanců skupiny Deutsche Telekom a jejich příbuzných.

„Deutsche Telekom zatím v Německu vyplatil za objevení chyb řádově desítky tisíc eur. Výrazně se tím také zvýšila úroveň zabezpečení webů operátora,“ tvrdí Lukáš Hrabal z T-Mobile. Odměny, které operátor nabízí za odhalení bezpečnostní díry, začínají v Česku na deseti tisících korun. Jejich výše ale stoupá s nebezpečností.  

Podobné programy jsou běžnou praxí. Seznam firem, které nabízejí různě štědré nabídky za odhalení problémů svých služeb nebo programů, dává dohromady třeba server Bugcrowd. Nejštědřejší jsou logicky největší značky – Google nebo Facebook

Dominantní sociální síť rozjela svůj program Bug Bounty už v roce 2011. O dva roky později se počet hlášení zvýšil o 246 procent. Z necelých patnácti tisíc hlášek ocenil tým Marka Zuckerberga necelých sedm set. Jeden a půl milionu dolarů si mezi sebe předloni nakonec rozdělilo 330 lidí po celém světě.

Podobně jako Facebook je štědrý i Google. Ten za tři roky fungování služby svým věrným testerům vyplatil přes dva miliony dolarů. Provozuje totiž dva programy – Chromium VRPGoogle Web VRP. Vzhledem k tomu, že se na černém trhu zvyšuje množství i cena exploitů, zvýšil Google odměny za nalezení kritických chyb.  

Našli jste v článku chybu?

11. 2. 2015 11:37

ld (neregistrovaný)

Jako větší problém bych viděl to, že při každé druhé návštěvě mi ten jejich Můj T-Mobile začne házet chyby. Někdy už na první stránce s rychlým přehledem.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Brněnský radní chce zničit kartel operátorů. Uspěje?

Brněnský radní chce zničit kartel operátorů. Uspěje?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět