Microsoft zapłaci za odnalezienie błędów w aplikacji Teams. Kwoty robią wrażenie
Rozwój systemów i aplikacji jest bardzo skomplikowanym procesem. Zazwyczaj nie widzimy jego kulis, gdyż z naszej perspektywy jest to zwyczajnie działający program, który od czasu do czasu jest aktualizowany i rozwijany. Przychodzą nowości, które nam się podobają lub nie, oraz błędy, których bardzo trudno jest uniknąć. Dlaczego?
Microsoft Teams szuka testerów
Oprogramowanie to kod, który można przyrównać do sprawnie działającego zegarka. Gdy chcemy wymienić jakąś zębatkę na nową, bardziej wytrzymałą lub pod innym względem lepszą, niestety często zdarza nam się potrącić którąś z innych zębatek. Na tyle lekko, że nie ma sposobu, by zauważyć to podczas montażu nowej zębatki. O tym, że coś poszło nie tak, dowiadujemy się dopiero później, gdy zegarek przestaje działać tak, jak powinien.
Dokładnie tak samo jest z aplikacjami. Gdy coś zmienimy w działającym programie, może się zdarzyć, że niechcący zepsujemy coś innego i wtedy nasza aplikacja zachowuje się nie tak jak powinna. Jednak najczęściej da się to wychwycić tylko w bardzo konkretnych sytuacjach, co sprawia, że trudno wykryć to na pierwszy rzut oka. Tutaj właśnie potrzebna jest praca, którą wykonują testerzy.
Bug-bounty - praca łowców błędów
Zadaniem testera jest próba spojrzenia na aplikację z perspektywy użytkownika i wykonanie na niej wszystkich możliwych czynności, które mógłby podjąć taki użytkownik. To pozwala wyeliminować większość błędów w działaniu programu. Jednakże testerzy to także ludzie, którzy mogą nie wpaść na niektóre rozwiązania, na które może trafić jakiś kreatywny użytkownik lub, co gorsza, haker.
Dlatego właśnie firmy takie jak Microsoft organizują programy typu bug-bounty, w ramach których zachęcają społeczność Internetu do wypróbowania ich produktu i znalezienia w nim błędów i luk w zabezpieczeniach. Oferują za to często niemałe pieniądze i dokładnie tak jest również w tym przypadku.
Microsoft jest gotowy zapłacić fortunę
W przypadku wykrycia luki w aplikacji mobilnej Microsoft Teams, producent jest gotowy zapłacić od 6000 do 30000 dolarów, co przekłada się na kwotę nawet 100 tysięcy złotych. Nagrody przewidziane są dla osób, które znajdą błąd i przedstawią dokładny scenariusz jego wywołania, co pozwoli Microsoftowi zidentyfikować problem i, w dalszej perspektywie, go wyeliminować. Nieco mniejsze stawki oferowane są tym, którzy odnajdą podobne błędy w Teams na komputery stacjonarne. Tutaj ochotnicy mogą zarobić od 500 do 15000 dolarów. Więcej informacji na temat nagród można znaleźć na stronie Microsoft Security Response Center.
Zazwyczaj programami typu bug-bounty zainteresowani są zawodowi programiści i testerzy, gdyż mają oni potrzebną wiedzę i narzędzia, które pozwolą im wykryć błędy w danej aplikacji. Dla niektórych z nich jest to nawet główne źródło dochodów, jednak z uwagi na jego nieobliczalność, często takie wyszukiwanie błędów na zlecenie jest raczej formą dodatkowego zarobku. Niemniej nic nie stoi na przeszkodzie, by samemu spróbować swoich sił w testowaniu, zwłaszcza że w obecnych czasach bardzo dużo informacji na temat sposobu postępowania można znaleźć zupełnie za darmo w Internecie.
źródło: msrc-blog.microsoft.com
Artykuły polecane przez redakcję Techgame:
