Google, Microsoft a Facebook našli společnou řeč při snaze o dosažení lepší bezpečnosti systémů. Založili konsorciu , které bude odměňovat etické hackery za to, že objeví chyby.
Počítají s účastí bezpečnostních specialistů ze všech zemí s výjimkou těch, na které USA uvalily obchodní sankce. Zapojit se mohou dokonce i děti, které získaly pro tuto aktivitu souhlas svých rodičů.
Odměny jsou podle závažnosti a kategorií odstupňované do několika úrovní, očekává se hlavně odhalování menších chyb, kterým se dosud málokdo věnoval. Odměny se tak mohou stát zdrojem pro vylepšení příjmů.
Každý z trojice firem provozuje i svůj vlastní systém odměňování odhalených bezpečnostních přešlapů, Microsoft má například v depozitu pro tento účel 100 tisíc dolarů. Pro vývojářské firmy je výhodné, pokud se dozví o svých bezpečnostních přešlapech dříve, než začnou chyby zneužívat útočníci.
Obchodování s dírami v softwarech, protokolech a systémech je divoké a točí se v něm hodně peněz. O nové chyby, které umožňují hloubkový průnik do systémů, mají zájem hlavně vládní agentury, které je využívají na špehování.
Vývojářům většinou trvá dlouho, než vypracují potřebné záplaty. Vydělávají i firmy, které nabízejí záplaty a ochranné štíty dříve, než je pro softwary dostupná aktualizace.
zdroj: BBC