Многие солидные и респектабельные компании, сделавшие себе имя и авторитет на разработке софта, не стесняются привлекать сторонних программистов для обнаружения различных брешей и уязвимостей в собственных продуктах.
Такая практика приносит ощутимые плоды – свежий и не предвзятый взгляд пользователей-экспертов позволяет обнаруживать слабые места там, где штатные инженеры этого сделать не смогли.
Для талантливых хакеров, решивших послужить благой цели, это хорошая возможность заявить о своих возможностях, навыках и хорошо заработать. Не редки случаи, когда специалистов со стороны, нашедших серьезные уязвимости, принимали в штат, обеспечивая работой. Кроме того, заработать можно, получив призовые от организатора кампании.
Размер суммы выплаты адекватен серьезности находки. Есть информация, что хакеры таким образом зарабатывали до нескольких десятков тысяч долларов.
Подробности кампании Касперского
Известная своими антивирусными разработками компания «Лаборатория Касперского» начала кампанию bug bounty, которая пройдет в несколько этапов. Первый займет около шести месяцев и распространится на такие продукты, как Kaspersky Internet Security и Kaspersky Endpoint Security в версиях для частных и корпоративных пользователей. Для вознаграждения участников акции заложен призовой фонд, который составит порядка 50 000 долларов.
После подведения итогов, компания рассмотрит вопрос о включении в программу других своих приложений и определит вознаграждения за проделанную работу.
В России такие акции уже имели определенный успех и проводились такими крупными компаниями, как «Яндекс» и «ВКонтакте». Предложения пользователей позволили сделать их софт более качественным и менее уязвимым.
