Chceli by ste sa stať lovcom odmien a privyrobiť si pár stoviek eur? V tom prípade sa môžete zapojiť do zaujímavého programu Bug Bounty od spoločnosti Telekom. Na ich webe nájdete všetky podrobné informácie o tom, ako sa k svojej výhre môžete dostať.
Spoločnosti Telekom ide o bezpečnosť svojich služieb, preto chce hľadať chyby na svojich webových stránkach. V tom jej môžete pomôcť práve vy. Cieľom lovu sú tzv. bugy, teda chyby a slabiny ich webu www.telekom.sk.
Odmenu získa ten, kto odhalí chybu, ktorá nie je verejne známa. Musí ale ísť o prvý report. V tomto prípade teda platí, že kto prv príde, ten prv melie. Report musí obsahovať príklad (unikátny dotaz alebo PoC kód) a detailný opis chyby vrátane typu webového prehliadača a jeho nastavení. Odmena sa nevypláca za bugy založené na zastaraných softvérových súčastiach tretích strán (teda nie T-Mobile alebo Deutshe Telekom).
Aké odmeny Telekom ponúka?
Ak chybu objavíte a pošlete report ako samostatný e-mail na adresu bugbounty@telekom.sk, môžete sa tešiť na odmenu. Tá je posudzovaná individuálne a závisí od konkrétneho prípadu. Telekom ale ponúka stručný prehľad toho, na aké chyby sa treba zameriavať a o koľko si môžete pri ich nájdení prilepšiť.
- SQL (exploitable) – odmena až 1 500 €,
- Remote Code Execution– odmena až 1 500 €,
- CSRF (authenticated) – odmena až 750 €,
- LFI / RFI –odmena až 300 €.
Okrem toho sa dostanete do siene slávy, teda zoznamu lovcov, ktorí sa aktívne zapojili do programu. Vaše meno bude zverejnené na webe operátora. Každý účastník je viazaný zodpovednou mlčanlivosťou. Ak hľadáte viac podrobností, nájdete ich na webe Telekomu v sekcii „Program Bug Bounty“.
Tak čo, trúfnete si na odhalenie nových chýb?
