Eksterne sikkerhedsfolk, som finder huller og svagheder i cloud-tjenesten Dropbox, skal belønnes.
Ikke bare med ros, glasperler eller glansbilleder men med kolde kontanter.
Nu vil tjenesten nemlig have skærpet sikkerheden i den populære lagerløsning, hvilket har udmøntet sig i et bug-dusørprogram.
“Ud over test af nogle af de bedste sikkerhedsfolk tror vi samtidig, det er vigtigt, at få så meget hjælp som mulig fra det frivillige sikkerhedsmiljø,” skriver sikkerhedsingeniør i Dropbox, Devdatta Akhawe på bloggen med overskriften: Introducing the Dropbox bug bounty program.
Sikkerheden i en stor løsning som Dropbox er naturligvis altid til debat blandt brugerne, og selv om Dropbox har dannet skole for, hvordan man gemmer i skyen, så kan sikkerheden stadig styrkes.
På firmaets Hall of Fame takker man allerede eksterne personer for deres indsats for sikkerheden.
Flere af disse personer vil nu også få efterbetalt et beløb for opdagelserne. Til sammen vil de modtage 10.475 dollar, svarende til omkring 70.000 gode danske kroner.
Intet loft på dusøren
Det bliver mere og mere almindeligt, at store virksomheder belønner tredjeparter som tester og afdækker svagheder i software.
Læs også: Google tredobler dusør: Scor 90.000 kroner på at finde en bug i Chrome
Dropbox anvender HackerOne-tjenesten til rapportering af huller og til udbetaling af dusør.
Som udgangspunkt er det kun core-applikationerne og udviklingsmiljøet, der ligger indenfor dusør-området.
Men selskabet oplyser også, at bemærkelsesværdige fejl i andre Dropbox-applikationer ligeledes belønnes kontant.
Firmaet sætter ikke en øvre grænse for opdagelserne, men oplyser, at den mindste dusør bliver på 1.500 kroner, og den største udbetaling, som firmaet hidtil har punget op med, er på lige godt 35.000 kroner.
Læs også:
Programmør-mangel får Just-Eat-stifter til at udlove stor dusør
Leave a Reply