Deutsche Post też chce płacić za błędy

Niemiecki koncern Deutsche Post poinformował, że w październiku uruchomi konkurs, w ramach którego specjaliści ds. bezpieczeństwa będą mogli otrzymać gratyfikację finansową za znalezienie błędów w usłudze E-Postbrief.
E-Postbrief to nowy produkt DP - z deklaracji przedstawicieli koncernu wynika, że będzie to "superbezpieczny system komunikacji elektronicznej", łączący w sobie cechy tradycyjnej poczty oraz e-maila. Firma w materiałach promocyjnych kładzie silny nacisk właśnie na bezpieczeństwo - nic więc dziwnego, że jedną z form promocji usługi będzie konkurs dla hakerów (w tradycyjnym, niepejoratywnym, znaczeniu tego słowa).

Idea Deutsche Post Security Cup jest prosta - w szranki stanąć mogą kilkuosobowe zespoły zawodników. Po zatwierdzeniu przez organizatora listy uczestników rozpocznie się szukanie błędów. Za znalezienie poważnej luki w zabezpieczeniach zespół dostanie 6 tys. euro, zaś za wykrycie mniej poważnego błędu - 1000 euro.

Wszystkie zgłoszenia będą oceniane przez zespół niezależnych ekspertów - w jego składzie znaleźli się m.in. Jennifer Granick (przedstawicielka organizacji Electronic Frontier Foundation - EFF) oraz Thorsten Holz (ekspert ds. bezpieczeństwa, współtwórca projektu Honeynet, którego zadaniem jest gromadzenie informacji o zagrożeniach w Sieci).

Uczestnicy konkursu muszą się zobowiązać, że podczas szukania błędów nie będą próbowali uzyskać dostępu do poufnych danych użytkowników E-Postbrief (teoretycznie nie powinno być to możliwe, ale niewykluczone przecież, że ktoś znajdzie błąd umożliwiający przeglądanie zastrzeżonych informacji). Co więcej - członkowie drużyn nie mają prawa publikować nigdzie informacji o wykrytych błędach. Zrobią to za nich organizatorzy konkursu - po zweryfikowaniu informacji o luce i jej załataniu.

Dodajmy, że program Deutsche Post (koncernu, do którego należy również firma kurierska DHL) nie jest jedyną inicjatywą tego typu. Za znajdowanie błędów w swoich produktach płaci m.in. Mozilla i Google (chodzi o luki w, odpowiednio, Firefoksie i Chrome). Istnieją też niezależne instytucje, które skupują informacje o błędach w popularnych oprogramowaniu - chodzi tu m.in. o firmę TippingPoint, która w ramach projektu Zero Day Initiative oferuje nagrody pieniężne za informacje o lukach.

Idea wszystkich tych projektów jest dość zbliżona - chodzi o sprawienie, by osoba która znajdzie błąd w popularnej aplikacji, "sprzedała" go nie cyberprzestępcom, ale komuś, kto zajmie się załataniem luki.

Więcej informacji o Deutsche Post Security Cup znaleźć można na oficjalnej stronie konkursu.
Podziel się |
Tagi: konkurs, bezpieczeństwo, deutsche post, hakerzy, dziury, Deutsche Post Security Cup
.. / Biznes / Wydarzenia : Konkursy
.. / Bezpieczeństwo / Bezpieczeństwo komputera osobistego / Błędy aplikacji : Dziury w programach
Oryginalny tekst został opublikowany na www.idg.pl
Ocena:
Twoja ocena:

Komentarze (6)

~Gość

31-08-2010 10:13
odpowiedz zgłoś do moderacji

Poza tym pytanie - co ma w ogóle to co mówisz (nie pierwszy Twój bezsensowny komentarz tutaj) do tematu ? Tak z ciekawości pytam.

~Gość

31-08-2010 10:12
odpowiedz zgłoś do moderacji

Tylko chłopcze jakoś tenże nie ma z nimi takiego problemu jak Twój jedyny i słuszny system. Poczytaj biblię bo widzę że drzazgę w oku kogoś wytykasz belki we własnym nie widząc. W momencie jak na tym "złym wolnym systemem" będę pytany o każdą głupotę 10 razy, będę się bał bez obwarowywania go 10 programów zabezpieczających podłączyć do sieci czy włożyć pendrive albo co gorsza... użyć skrót to możemy pogadać. Nie mówiąc o tym że Crysis chodził mi na słabszym komputerze niż ten jaki jest potrzebny pod Windows 7. Cóż, skoro tak Ci nie pasuje ten "zły wolny system" to może po prostu z niego nie korzystaj ? Najwyraźniej Cie przerasta. Idź lepiej ściągnij sobie kolejny śmieszny programik do zabezpieczania Windowsa bo macie dziurę w systemowych bibliotekach jak stąd do niebylca a jeszcze o łacie ptaszki nie śpiewają gdy exploity się mnożą. Na prawdę nie masz się co wypowiadać w obecnej chwili ssk. Pozdrawiam.

~ssk

31-08-2010 09:53
odpowiedz zgłoś do moderacji

''''Gdybyś płacił za każdy swój głupi komentarz, to byś zbankrutował.'''' to co Linux twoim zdaniem jest bez błędów każdy system takowe posiada

~KDT

30-08-2010 23:36
odpowiedz zgłoś do moderacji

A mi ONET nie zapłacił za wytknięcie poważnego błędu swego czasu. Na dodatek musiałem "poskarżyć się" IDG, żeby naprawili błąd pozwalający włamać się do skrzynek pocztowych. Ech, co kraj. to obyczaj...

~emzol

30-08-2010 19:58
odpowiedz zgłoś do moderacji

@ssk Gdybyś płacił za każdy swój głupi komentarz, to byś zbankrutował.

~ssk

30-08-2010 18:18
odpowiedz zgłoś do moderacji

czyli jak by płacił Linux za każdą lukę, to by zbankrutował :)

Polecane

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Tagi

Android Google Microsoft Poradnik Samsung aero apple defragmentacja facebook filmy gadżety internet loader optymalizacja pc pc world porady problem procesy przewodnik przyspieszanie rejestr rtm serwisy społecznościowe start uruchamianie systemu windows 7 wskazówki youtube zamykanie systemu