Adobe spojuje síly s HackerOne kvůli bezpečnosti
5.3.2015, Jan Pánek, aktualita
Adobe spustilo nový program, aby lidé našli bezpečnostní trhliny na stránkách firmy a v jejich online službách. Společnost ale neslibuje za odhalené chyby peníze, nýbrž pouze uznání a zvýšení skóre na HackerOne.
Je trošku podivné, že Adobe za tyto služby neslibuje peněžní odměnu, což zásadně demotivuje hledače chyb. Na druhou stranu slibuje jiné výhody, protože využívá platformy HackerOne, jejímž prostřednictvím obdrží hlášení chyb. Platformu HackerOne začne využívat, protože by si Adobe jinak muselo vytvořit svůj vlastní systém na hledání chyb a na správu všech hlášení.
Adobe ale nebude jediná velká společnost, která bude využívat služeb HackerOne. Mezi společnosti, které taktéž využívají HackerOne, se řadí například Dropbox, Yahoo nebo Vimeo. Ale některé z těchto společností platí odměny za nalezené chyby.
Adobe neplacení zdůvodňuje tím, že lovcům chyb, kteří naleznou nějaký bezpečnostní problém u Adobe, se zvýší skóre na HackerOne. Toto skóre je nová poměrně funkce této platformy - je zavedená teprve od října loňského roku. Podle skóre se sestavuje tabulka lovců chyb podle kvality a přesnosti jejich hlášení o bezpečnostních chybách.
A právě zde by byla návratnost úsilí lovců chyb. Ostatní společnosti využívají tohoto žebříčku, aby zjistily, jak přesné a kvalitní je hlášení nalezených chyb, takže když jim někdo z vrcholku této tabulky pošle hlášení, tak jeho zprávě budou věnovat více pozornosti, a tedy mu mohou i lépe zaplatit.
Na těchto platformách, kde i běžní lidé mohou hledat chyby, se totiž často vyskytují i nezběhlí hledači, které lákají velké peníze v podobě odměn, a proto klidně zaplavují společnosti velkým množstvím neuznaných hlášení. A to klidně i v tak velkém měřítku, že třeba Facebook uznal jen jednu nahlášenou chybu z dvaceti. Přitom ale za celý loňský rok dostal skoro 20.000 platných hlášení o chybách.
Rozhodnutí o zapojení se do HackerOne projektu je pro Adobe logickým krokem. Společnost je čím dál tím více brána, že poskytuje kvalitní služby s dobrým zabezpečením. Její produkty jsou často napadané hackerskými útoky, ale odolávají bez větších problémů. Důležitost bezpečnosti ale stále vzrůstá, a to i s novými službami, jakou je Adobe Marketing nebo Adobe Creative Cloud, kde již skutečně záleží na tom, aby se útočníci nedostali k datům. Ale pro zákazníka jsou tyto změny jen pozitivní.
Zdroj: www.pcworld.com
Adobe ale nebude jediná velká společnost, která bude využívat služeb HackerOne. Mezi společnosti, které taktéž využívají HackerOne, se řadí například Dropbox, Yahoo nebo Vimeo. Ale některé z těchto společností platí odměny za nalezené chyby.
Adobe neplacení zdůvodňuje tím, že lovcům chyb, kteří naleznou nějaký bezpečnostní problém u Adobe, se zvýší skóre na HackerOne. Toto skóre je nová poměrně funkce této platformy - je zavedená teprve od října loňského roku. Podle skóre se sestavuje tabulka lovců chyb podle kvality a přesnosti jejich hlášení o bezpečnostních chybách.
A právě zde by byla návratnost úsilí lovců chyb. Ostatní společnosti využívají tohoto žebříčku, aby zjistily, jak přesné a kvalitní je hlášení nalezených chyb, takže když jim někdo z vrcholku této tabulky pošle hlášení, tak jeho zprávě budou věnovat více pozornosti, a tedy mu mohou i lépe zaplatit.
Na těchto platformách, kde i běžní lidé mohou hledat chyby, se totiž často vyskytují i nezběhlí hledači, které lákají velké peníze v podobě odměn, a proto klidně zaplavují společnosti velkým množstvím neuznaných hlášení. A to klidně i v tak velkém měřítku, že třeba Facebook uznal jen jednu nahlášenou chybu z dvaceti. Přitom ale za celý loňský rok dostal skoro 20.000 platných hlášení o chybách.
Rozhodnutí o zapojení se do HackerOne projektu je pro Adobe logickým krokem. Společnost je čím dál tím více brána, že poskytuje kvalitní služby s dobrým zabezpečením. Její produkty jsou často napadané hackerskými útoky, ale odolávají bez větších problémů. Důležitost bezpečnosti ale stále vzrůstá, a to i s novými službami, jakou je Adobe Marketing nebo Adobe Creative Cloud, kde již skutečně záleží na tom, aby se útočníci nedostali k datům. Ale pro zákazníka jsou tyto změny jen pozitivní.
Zdroj: www.pcworld.com
