Jedan od najboljih načina na koje kompanije mogu naći bugove u svom softveru je plaćati ljudima da ih nađu i prijave. Microsoft to zna jako dobro, jer su već i u prošlosti koristili ovakav način traženja bugova, te su sada pozvali ljude da nađu bugove na njihovom proizvodu “Teams”. Ne sumnjamo da će korisnici naći veće i manje bugove, te zaraditi nešto novaca na osnovu toga.
Novi “Bug Bounty” program za Teams
Microsoft je kompanija koja novaca ima i to pokazuju sa svojim novim “Bug Bounty” programom u kojem nude nagrade do 30.000 dolara! Svaki bug koji nađete i prijavite, Microsoft će klasificirati. Imaju određene skupine koje su vjerojatno u stilu – “minorni bugovi”, “sitnu UI bugovi”, “veći bugovi”, “kritični bugovi” i slično. Svaka od kategorija ima svoj limit odnosno određenu sumu novca koju možete dobiti. Ako vidite da neka margina ne valja ili da tekst izlazi van nekog prostora, a ne bi smio, nećete dobiti 30.000 dolara. Ali ćete možda za neke bugove dobiti par stotina dolara.
Ali na primjer, ako nađete bugove koji mogu naškoditi korisnikovoj privatnosti i sigurnosti, onda ćete upasti u “Scenario-Based Bounty Award” koja iznosi od 6.000 do 30.000 dolara.
Ostale prijave bugova će pasti u neke druge kategorije, ali i tamo nagrade idu od 500 do 15.000 dolara.
Ako mislite da ste dobri u “trganju” softvera i da možete naći greške, odite u Microsoft Security Resource Center i provjerite detalje i upute kako se prijaviti za nagrade.
Plaćanje ljudi da vam provale u sustav
Ovo nije prvi put da Microsoft nudi velike sume novca da im provalite u sustav i da nađete kritične greške. Prije toga, vrlo dobar program je bio “Xbox Bounty program”. U njemu ste pomagali Microsoftu da nađe greške u svojoj gaming mreži.
Čini se da je tehnološki div iz Redmonda shvatio da s dobrim novcima može privući razne “white hat” hakere koji će naći greške i zaraditi novac, a Microsoftu dugoročno uštedjeti hrpu novaca i problema. Zamislite da “black hat” hakeri hakiraju Microsoftove alate? Cifre koje bi tada bile u igri se mjere u milijunima. Ovako je cifra ipak manja, a primamljiva mnogima.
Uoči grešku, zaradi nagradu!
Vjerujemo da će Microsoft nastaviti s praksom razvoja dotičnih “bug bounty” programa. Ako ste tvrdokorni Teams korisnik, te volite istraživati malo više od uobičajenog, zašto se i sami ne biste potrudili i našli kakav bug, odnosno grešku?
Lako je zamisliti sve one “zloglasne” hakere koji pokušavaju iskoristiti sustave za kriminalne radnje, ali danas je jako puno “etičkih hakera” koji zapravo pomažu drugim kompanijama naći bugove u njihovim sustavima i od toga jako lijepo žive. Dapače, cifre za dobre etičke hakere idu jako, jako visoko.
No, o tome drugom prilikom. Idući put kada budete koristili Teamse, dobro gledajte kako aplikacija radi i to je to. Novac je tamo, samo ga treba naći.
Piše: B.P.
