Rosyjski konglomerat VK, blisko skojarzony z Kremlem, obiecuje zapłacić od 3 do 60 tys. rubli za każdy błąd bezpieczeństwa znaleziony w sklepie RuStore.
Kampanie bug bounty, pozwalające uzyskać określone wynagrodzenie w zamian za wskazanie podatności w aplikacjach i sprzęcie, na Zachodzie są chlebem powszednim.
Zresztą, tu wystarczy wspomnieć historię węgierskiego programisty Davida Schütza, którego na początku listopada kwotą 70 tys. dol. (ok. 322 tys. zł) nagrodził Google. Przypomnijmy, ekspert odkrył, jak w niezwykle prosty sposób można ominąć blokadę ekranu smartfonów z serii Pixel.
Wygląda na to, że Rosjanie nie chcą być gorsi, a przynajmniej takie mają założenie projektowe, bo już same wynagrodzenia siłą rzeczy są znacznie mniej spektakularne.
W każdym razie, jak ogłosiła petersburska spółka VK, znana głównie z serwisu społecznościowego o tej samej nazwie, ale też odpowiednika Sklepu Play, RuStore, również badacze oprogramowania rosyjskiego otrzymają należne pieniądze. Konkretniej rzecz ujmując, mowa o kwocie z przedziału od 3 do 60 tys. rubli za wskazanie błędów we wspomnianym już sklepie.
Program określany jako Standoff 365 Bug Bounty co prawda ruszył w VK jeszcze na przełomie sierpnia i września, ale firma po raz pierwszy adresuje konkretną odezwę do środowiska netsecu.
Mało tego, podkreśla też, że oferta nie jest ograniczona do mieszkańców Federacji Rosyjskiej. Tak więc swych sił może spróbować każdy chętny. Rzecz jasna, o ile skusi go wynagrodzenie, które przy obecnym kursie rubla zamyka się w raptem około 4452 zł.
Bezpieczeństwo jest priorytetem dla RuStore. Na wszystkich etapach pracy ze sklepem nasi użytkownicy i programiści muszą mieć pewność, że są chronieni. Dlatego wszystkie aplikacje publikowane w sklepie z aplikacjami podlegają obowiązkowemu sprawdzaniu pod kątem szkodliwego kodu przy użyciu technologii firmy Kaspersky Lab i ręcznej moderacji. Włączenie RuStore do programu wyszukiwania luk w zabezpieczeniach pomoże nam poprawić nasze bezpieczeństwo
– tłumaczy Aleksiej Wołkow, wiceprezes i dyrektor ds. bezpieczeństwa VK.
Co ciekawe, według oficjalnych danych jak na razie bug bounty VK cieszy się zaskakująco dużą popularnością. Ponoć w ciągu trzech pierwszych miesięcy obowiązywania programu wykryto (i usunięto) co najmniej 300 podatności, za co wypłacono nagrody o łącznej wysokości 3 mln rubli (ok. 223 tys. zł).
W opinii Wołkowa mniej więcej połowę z nich określić można jako istotne. Nie wiadomo jednak, ile nagród i czy jakiekolwiek w ogóle zostały przyznane osobom spoza Federaci Rosyjskiej.
Źródło zdjęć: Shag 7799 / Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
