Bug Bounty Hype: Bezpečnost v prachu

bug bounty programs EU

V lednu zahájila Evropská unie více než tucet nových “Bug Bounty” programů zaměřených na spoustu populárních open-source programů, které používají její členové. To se mělo setkat s úspěchem, místo toho však spuštění vyvolalo neočekávanou reakci ze strany bezpečnostní komunity. Program EU byl určitě dobře zamýšlený – také honosný. Motivace pro lovce bugů – celkem 1 milion dolarů, ve výplatách za nalezení slabých míst ve volných open-source projektech, jako je Filezilla, Apache Kafka a VLC Media Player. Proč tedy odpor? Bezpečnostní experti argumentovali, že program odměn se příliš soustředil na výplaty…

Číst dále...