Bug bounty

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Bug bounty program představuje veřejnou výzvu, kterou vkládají na své stránky internetové společnosti a softwaroví vývojáři, díky níž mohou jednotlivci získat odměnu za nahlášení zjištěných bezpečnostních zranitelností internetové stránky, mobilní aplikace apod. Programy založené na tomto principu umožňují udržovat dlouhodobě vysokou úroveň bezpečnosti, předcházet bezpečnostním incidentům a širšímu zneužití. Nejznámější bug bounty programy provozuje např. Facebook[1] nebo Google.[2]

Bug Bounty je druhem penetračního testování webových aplikací v režimu tzv. „black box“ testu, tzn. bez znalosti architektury aplikace a bez přístupu k admin a serverové části aplikace (tzv. back-end). Oproti tradičním penetračním testům není bug bounty komplexní z hlediska systematického auditu, ovšem s dostatečně motivačně nastavenými odměnami pro „lovce odměn“ lze s bug bounty dlouhodobě dosáhnout vyššího standardu bezpečnosti za vynaložení nižších nákladů.[zdroj?]

Reference[editovat | editovat zdroj]

  1. https://www.facebook.com/whitehat?_rdr. facebook [online]. [cit. 23-08-2018]. Dostupné v archivu pořízeném dne 12-01-2016. 
  2. https://www.google.com/about/appsecurity/reward-program/. google [online]. [cit. 2019-06-18]. Dostupné v archivu pořízeném dne 2017-10-25.