Európai platform a szoftverhibák felderítéséért

Átláthatóbbá váltak az egyes szoftverfejlesztők biztonsági hibák jelentését díjazó prémiumprogramjai.

Eddig nem volt olyan platform Európában, ahol segítették volna a szakértőket a szoftverhibák legális felderítésében, illetve jutalmazásában, ráadásul meglehetősen átláthatatlan volt, hogy melyik fejlesztőcég mekkora összeggel honorálja a felderített biztonsági hibákat. Ezen segíthet a jövőben a francia kezdeményezés keretében létrehozott Bounty Factory, amely az Amerikai Egyesült Államokban már működő BugCrowd és HackerOne példáját követi.

Az új oldal igyekszik koordinálni a vállalati szakemberek és a külső szakértők munkáját. A Bounty Factory gondoskodik arról is, hogy a hackereket ne érjék jogi támadások és ne üldözze őket az igazságszolgáltatás, ha egy-egy rendszerben hiányosságokat találnak, illetve segítenek azok befoltozásában. A portált Guillaume Vassault-Houliere, a Qwant nevű kereső munkatársa és Korben nevű francia IT-blogger hozta létre. Szerintük eddig azért hiányzott eddig egy ilyen európai honlap, mert a helyi társaságok nem segítségnek fogják fel a hackerek tevékenységét, sokkal inkább eltitkolnák az eseteket és sértésnek érzik a hibákkal kapcsolatos jelzéseket. Mindez a jövőben megváltozhat.

A Bounty Factory keretében már számos európai és egyesült államokbeli vállalat és szervezet nyilvánosságra hozta szoftverhiba-jutalmazási programjának részleteit. Díjazzák többek között az oldalakon és az alkalmazásokban található hibákat. A platform a segítségért cserébe a kifizetett jutalmak 25 százalékát kapja meg, a legkisebb összeg ugyanakkor 50 euró lehet. Lehetőség van arra is, hogy a hackerek pontokat kapjanak a tevékenységükért és bekerülhessenek egyedi jutalmazási programokba vagy bővíthetik a YesWeHack rendszerében lévő profiljukat. A kezdeményezéshez eddig 100 informatikus csatlakozott.