Allegro zaprasza do szukania luk
Przedstawiciele Allegro ogłosili, że rozpoczynają publiczny program bug bounty, czyli akcję wyszukiwania luk w serwisie. Każdy, kto wykryje podatność na atak w platformie aukcyjnej Allegro, może liczyć na wynagrodzenie w wysokości od 200 do 3000 dolarów.
Wysokość nagrody zależy od wagi znaleziska. Program bug bounty uruchomiono w serwisie Allegro już w 2018 roku – był to jednak projekt niepubliczny, w którym uczestniczyła zamknięta grupa osób zajmujących się zagadnieniami bezpieczeństwa. Należeli do niej m.in. członkowie grupy HackerOne.
Efektem dotychczasowej współpracy były zgłoszenia dotyczące około 270 możliwych błędów. Mniej więcej 100 okazało się lukami w środowisku aukcyjnym. Za wykrycie wszystkich usterek wypłacono łącznie 40 tysięcy dolarów.
Programem publicznym objęte jest środowisko testowe Allegro https://allegro.pl.allegrosandbox.pl/, wykorzystywane przez serwis i jego partnerów.
Zasady uczestnictwa w akcji opisano na stronie https://hackerone.com/allegro.
fot. Allegro