Polak znalazł lukę. Łodzianin dostanie prawie milion złotych

Programy Bug Bounty stają się popularną metodą usprawniania infrastruktury sieciowej firm. Jest to również sposób, by dobrze zarobić. Przekonał się o tym pewien Polak. Mężczyzna znalazł lukę bezpieczeństwa w Shopify i zgarnął 200 tys. dol.

oprac. NJA

15 października 2023, 08:41

Polak dostał 200 tys. dol nagrody. "Niech ktoś mi powie, że to nie jest sen" (© Pixabay)

Większość dużych film takich jak: Facebook, Google, Intel, Snapchatn, Mozilla, Serwis X, Dropbox, czy Uber oferują programy bug bounty.

Jest to formalne zaproszenie ekspertów, badaczy do zgłaszania odnalezionych błędów - najczęściej luk bezpieczeństwa. Z reguły zasady opisane są w regulaminach wraz z zakresem usług, które są objęte programem.

Dzięki takiemu rozwiązaniu nie tylko można przyczynić się do zwiększenia poziomu cyberbezpieczeństwa, ale także nieźle lub świetnie zarobić.

Czytaj więcej: Po co ta szpara? Oto dlaczego drzwi publicznych WC nie sięgają ziemi

Dalsza część artykułu pod materiałem wideo

Kosel o Pandora Gate: "Dobrze, że nikt nie jest bezkarny"

W związku z tym nie brakuje już osób, które z szukania dziur w oprogramowaniu i zgłaszania ich uczynili swoje główne źródło utrzymania.

Shopify

Firma Shopify także korzysta z bug bount. Jak czytamy na stronie internetowej, przedsiębiorstwo bardzo poważnie podchodzimy do zaufania i bezpieczeństwa sprzedawców, dlatego w ramach wspomnianego programu oferuje maksymalną nagrodę, wynosząca 200 tys. dolarów.

Kwoty nagród zostaną określone przy użyciu naszego kalkulatora nagród CVSS (Common Vulnerability Scoring System). W większości przypadków segregujemy i nagradzamy tylko luki z wynikiem CVSS większym niż 0 - informują.

"Wynik CVSS poniżej 3 będzie skutkować nagrodą w wysokości 500 dolarów. Wyniki większe lub równe 3 zostaną określone przez kalkulator. W rzadkich przypadkach możemy zaakceptować i przyznać premię za problem z CVSS 0, gdy zobaczymy duży potencjał przyszłego wpływu na bezpieczeństwo i w wyniku zgłoszenia wprowadzimy zmianę - dodano.

Czytaj także: 67 mln aut z niebezpieczną wadą. Amerykańska firma nie zamierza ich naprawić

Polak dostał 200 tys. dol nagrody. "Niech ktoś mi powie, że to nie jest sen"

Firma w piątek, 13 października, przyznała maksymalną nagrodę, czyli 200 tys. dolarów Polakowi. Szczęśliwcem jest Maciej Piechota.

Niech ktoś mi powie, że to nie jest sen. Tak, dostałem nagrodę w wysokości 200 000 dolarów - napisał na platformie X (do niedawna Twitter).

Maciej Piechota został również dwukrotnie nagrodzony przez Ubera. Rok temu zgarnął 700 dol, a siedem miesięcy temu 1490 dol. Z kolei Internet Bug Bounty wypłaciło mu 2,4 tys. dol. Nagrodę dostał także od Ruby on Rails.

Czytaj również: Reguła "30 sekund" - każdy Polak powinien ją znać

Źródło artykułu: o2pl