Microsoft a Facebook sa spojili a ponúkajú spoločné odmeny za hľadanie chýb

Spo­loč­nos­ti Mic­ro­soft a Fa­ce­book sa roz­hod­li spo­loč­ne spon­zo­ro­vať no­vý prog­ram, kto­rý bu­de vý­vo­já­rom, exper­tom, ale aj bež­ným uží­va­te­ľom vy­plá­cať od­me­nu za chy­by náj­de­né v zná­mych prog­ra­moch.
Člen­mi ko­mi­sie, kto­rá bu­de po­su­dzo­vať jed­not­li­vé návr­hy, bu­dú ľu­dia z Fa­ce­boo­ku, Goog­lu, Mic­ro­sof­tu a nie­koľ­kých ďal­ších spo­loč­nos­tí, kto­rí sa už ob­dob­ných prog­ra­mov v mi­nu­los­ti zú­čas­tni­li. "Náš cieľ je jed­no­du­chý - chce­me, aby inter­net bol lep­ším mies­tom pre všet­kých uží­va­te­ľov," je uve­de­né v ofi­ciál­nom vy­hlá­se­ní na hac­ke­ro­ne.com, čo je webo­vá strán­ka, kto­rá no­vý prog­ram hos­ťu­je.

V rám­ci ak­cie bu­dú od­me­ňo­va­né chy­by a zra­ni­teľ­nos­ti náj­de­né vo vý­vo­jár­skych ja­zy­koch Pyt­hon, Ru­by, PHP a Perl; vý­vo­jár­skych nás­tro­joch a fra­mewor­koch Djan­go, Ru­by on Rails a Phab­ri­ca­tor; webo­vých server­och Apa­che, Nginx a san­dboxe Goog­le Chro­me, Inter­net Explo­re­ra, Ado­be Rea­de­ra a Flash Playera.
Od­me­ňo­va­né bu­de tiež ob­ja­ve­nie bez­peč­nos­tnej chy­by, kto­rá pos­ti­hu­je iný sof­tvér, kto­rý je na tr­hu uží­va­teľ­mi dos­ta­toč­ne vy­uží­va­ný. Me­dzi prík­la­dy bez­peč­nos­tných ri­zík vý­vo­já­ri na hac­ke­ro­ne.com uvied­li nap­rík­lad útok BEAST pro­ti SSL a DNS ca­che, kto­rý v ro­ku 2008 ob­ja­vil Dan Ka­min­sky.

Od­me­ny bu­dú zá­vis­lé na zá­važ­nos­ti nah­lá­se­nej chy­by a sof­tvé­ri, kto­rý pos­ti­hu­je. Nap­rík­lad od­me­na za zra­ni­teľ­nos­ti v Phab­ri­ca­to­re bu­de za­čí­nať na 300 do­lá­roch a mô­že do­siah­nuť až de­sať­ná­so­bok tej­to su­my, za zra­ni­teľ­nos­ti ob­ja­ve­né v san­dboxe inter­ne­to­vých pro­to­ko­lov mož­no po­tom zís­kať mi­ni­mál­ne päť­ti­síc do­lá­rov.
Kon­krét­nu su­mu vždy pri­sú­di ko­mi­sia. Ak by sa vý­vo­jár roz­ho­dol spo­lu s po­pi­som chy­by za­slať aj op­ra­vu, bu­de od­me­na dvoj­ná­sob­ná. No­vý prog­ram nie je ad­re­so­va­ný iba bez­peč­nos­tným exper­tom, ale ko­mu­koľ­vek, kto ob­ja­ví chy­bu/zra­ni­teľ­nosť v sof­tvé­ri. V sú­čas­nos­ti vy­plá­ca­nie od­mien spon­zo­ru­je iba Mic­ro­soft a Fa­ce­book.

Po­dob­nú ini­cia­tí­vu mi­nu­lý me­siac spus­til aj Goog­le, kto­rý sa roz­ho­dol pla­tiť za zra­ni­teľ­nos­ti náj­de­né v zná­mych open-sour­ce ap­li­ká­ciách a sof­tvé­ro­vých kniž­ni­ciach ako OpenSSL, OpenSSH, BIND, lib­jpeg, libpng a ďal­ších. To je asi tiež dô­vod, pre­čo Goog­le od­me­nu v rám­ci prog­ra­mu Hac­ke­rO­ne nes­pon­zo­ru­je, aj keď Chris Evans, člen Goog­le Chro­me Se­cu­ri­ty Tea­mu, je sú­čas­ťou ko­mi­sie Hac­ke­rO­ne.