Энэ удаа Bug bounty хөтөлбөрийн талаар цухас танилцуулахаар шийдэв.

Сүүлийн үед цахим ертөнцийн акулууд “bug bounty” гэх хөтөлбөр нэвтрүүлэх болж. Энэ “bug bounty” гэдэг нь “Та манай систем дээрээс алдаа олж бидэнд мэдээлэх юм бол бид таныг шагнах болно.” гэсэн утгатай хөтөлбөр юм. Мөн энэ хөтөлбөрт хэн дуртай нь орж болно :) гол нь та алдаа л олох ёстой!. Bug bounty хөтөлбөрийг миний мэдэхийн Google, Facebook, Mozilla, PayPal гэсэн томчуул явуулж байгаа. Энэ хөтөлбөр нь вебийн алдаа болон программын алдаа илрүүлэх гэсэн байдлаар явдаг. Энэ хөтөлбөрийн ачаар эдгээр томчуул ирээдүйд алдаж болох байсан хэдэн зуун мянгаас хэдэн аван сая ногооны гарзыг ердөө л хэдхэн мянган ногооноор урамшуулал өгөөд шийдчихэж байгаа юм :D.  Энэ алдаж болох байсан гээд байгаа тоог би дураараа гаргасангүй ээ та бүхэн санаж байгаа бол саяхан LinkedIn хэрэглэгчдийнхээ 6.5 сая нууц үгийн хаш-ийг алдсан. Харин тэд энэ халдлага дээр шинжилгээ хийлгэхэд нийт 1 сая ногооны зарлага гаргаад мөн нэмж аюулгүй байдлын сайжруулалт хийхийн тулд 2-3 сая ногоон зарахаар болсон /бас л их төлөөс биш гэж үү?/.

Харин энэ bug bounty хөтөлбөр ямар урамшуулал өгдөг юм бол?

Google-ийн хувьд:
-Remote code execution = $5,000 - $20,000
-SQLi = $5,000 - $10,000
-Мэдээлэл алдагдах = $500-$10,000
-XSS,XSRF, XSSI, болон бусад нийтлэг вебийн алдаа = $100-$3,133.7 
google bug bounty

Facebook-ийн хувьд:
Алдааны үнэлэмжээс шалтгаалж $500-$10,000  
facebook bug bounty 

Paypal-ийн хувьд:
Урамшуулал тодорхой бус байна. Магадгүй paypal өөрөө санхүүгийн сүлжээ учир алдааны үнэ нэлээд өндөр байх болов уу.
paypal bug bounty

Энэ урамшуулал дээрээс харвал сайн шалгаад гарцаагүй алдаа олох юм бол бас ч боломжийн урамшуулал авч болохоор байгаа биз :D. Аюулгүй байдал энэ талаар судалдаг залуус маань дэмий хэдэн Монгол сайтууд оролдож байхаар ийм хөтөлбөрүүдэд орж байвал илүү өгөөжтэй юм болов уу гэж.