Bug bounty (překlad z angličtiny Odměna za chybu) program představuje veřejnou výzvu, kterou vkládají na své stránky internetové společnosti a softwaroví vývojáři, díky níž mohou jednotlivci získat odměnu za nahlášení zjištěných bezpečnostních zranitelností internetové stránky, mobilní aplikace apod. Programy založené na tomto principu umožňují udržovat dlouhodobě vysokou úroveň bezpečnosti, předcházet bezpečnostním incidentům a širšímu zneužití. Nejznámější bug bounty programy provozuje např. Facebook[1] nebo Google.[2] Účastní se jí nejčastěji etičtí hackeři, kteří bývají dobře zaplacení (odměna se odvíjí od závažnosti zranitelnosti a může se vyšplhat na 40 000 Kč[3]). Její popularita silně narůstá, protože firmy chtějí zlepšit svojí kyberochranu a bránit se proti útokům black hat hackerů.[4]

Facebook

Reference

editovat

V tomto článku byl použit překlad textu z článku Bug bounty program na anglické Wikipedii.

  1. https://www.facebook.com/whitehat?_rdr. facebook [online]. [cit. 23-08-2018]. Dostupné v archivu pořízeném dne 12-01-2016. 
  2. https://www.google.com/about/appsecurity/reward-program/. google [online]. [cit. 2019-06-18]. Dostupné v archivu pořízeném dne 2017-10-25. 
  3. https://www.t-mobile.cz/bug-bounty
  4. https://portswigger.net/daily-swig/bug-bounty
  NODES
INTERN 2