Nagrody za wykrycie luk bezpieczeństwa. Od 8 listopada działa program Bug Bounty

Technologie i innowacje

Kłódka symbolizująca cyberbezpieczeństwo na ekranie smartfona
Fot. stock.adobe.com/sarayut_sy

Podobnie jak największe firmy technologiczne na świecie, inFakt otwiera program Bug Bounty. Chce płacić użytkownikom swoich rozwiązań za znalezienie błędów i podatności związanych z bezpieczeństwem firmowych aplikacji oraz infrastruktury.

Kategoria podatności krytyczna: nagroda od 3000 zł #OchronaDanych #Cyberbezpieczeństwo #ProgramBugBounty @infakt

Firma oferująca rozwiązania księgowe, przetwarza nie tylko dane osobowe swoich klientów, ale również wrażliwe dane finansowe.

Stąd też troska o zapewnienie jak najwyższych standardów bezpieczeństwa oraz o zaufanie użytkowników do tworzonej technologii.

Odnalezione podatności lub luki, czy to w ramach celowych poszukiwań, czy też w wyniku integracji interfejsu API z własną aplikacją, mają być zgłaszane firmie dedykowanym do tego kanałem. Każde zgłoszenie będzie rozpatrzone indywidualnie przez Zespół ds. Bezpieczeństwa inFakt.

Atrakcyjne nagrody, bez ograniczeń

Za potwierdzone zgłoszenia wraz z informacją na temat sposobu ich odtworzenia firma przewiduje nagrody pieniężne. Kwoty nagród są szacunkowe, ponieważ po indywidualnym rozpatrzeniu mogą one jeszcze wzrastać – firma chętnie nagrodzi osoby, które będą mogły przyczynić się do jeszcze lepszej ochrony bezpieczeństwa danych jego użytkowników.

  • Kategoria podatności krytyczna: nagroda od 3000 zł, np. SQL injection, RCE, nieautoryzowany dostęp do baz danych/serwerów/kontenerów, uzyskanie dostępu do kodu źródłowego aplikacji backendowych;
  • Kategoria podatności wysoka: nagroda od 1000 zł, np. nieautoryzowany dostęp do systemu bez znajomości danych dostępowych, eskalacja uprawnień pozwalająca na znaczne zmiany w koncie, podmiana numeru konta bez autoryzacji;
  • Kategoria podatności średnia: nagroda od 500 zł, np. clickjacking, CSRF;
  • Kategoria podatności niska: nagroda od 250 zł, np. błędy logiczne aplikacji, procedury dotyczące większej grupy kont, które wpływają na bezpieczeństwo.

Śladem gigantów

 

Program Bug Bounty został uruchomiony 8 listopada. Więcej informacji o programie oraz jak zgłosić błąd, można znaleźć pod adresem: https://www.infakt.pl/bugbounty/.

Podobne programy realizowały na polskim rynku takie marki jak: Pyszne.pl, platforma Shoper czy Allegro.

Inicjatywy typu Bug Bounty są również bardzo popularne zagranicą. Wdrażały je np. Facebook, Google, Tesla czy nawet Pentagon, który dzięki programowi dowiedział się o krytycznej podatności w Departamencie Obrony.

Źródło: Mat. prasowe inFakt
Udostępnij artykuł: