В сфере информационной безопасности уже давно практикуется такая методика, как денежное вознаграждение за найденные баги. Эта методика хорошо себя зарекомендовала у крупных IT компаний. Поскольку, как известно самая незначительная ошибка в программном обеспечении может привести к серьезным недочетам в области информационной безопасности. А обнаружить те самые на первый взгляд мелкие недочеты, является крайне сложной задачей. Но когда у пользователей некого сервиса или продукта, которыми поддерживается программа денежного вознаграждения за найденные уязвимости, есть мотивация, то здесь шансы на обнаружение тех самых уязвимостей, стремительно повышаются.
Студент из Германии – Роберт Куглер, тоже решил честным трудом заработать. Он обнаружил баг в платежной системе PayPal, отчет по которому в последствии и был им отправлен администрации. Однако с его слов, он не получил денежного вознаграждения. Причиной этого события стало то, что Роберт на момент обнаружения уязвимости не являлся совершеннолетним. И, тем не менее, им было предложено произвести выплату денежных средств на счет его родителей.
Я считаю, что многие согласятся с тем, что PayPal, повела себя не достойно. Поскольку она не только не пошла на компромисс, но и не использовала альтернативный метод оплаты. Ведь возраст человека здесь не должен играть никакой роли. На данный момент это первый такой случай, когда причиной отказа в поощрении, компания решила сослаться на возраст человека. Я надеюсь, что здравый смысл возобладает, и конфликт будет исчерпан.
Поощрение от PayPal за найденные баги
В сфере информационной безопасности уже давно практикуется такая методика, как денежное вознаграждение за найденные баги. Эта методика хорошо себя зарекомендовала у крупных IT компаний. Поскольку, как известно самая незначительная ошибка в программном обеспечении может привести к серьезным недочетам в области информационной безопасности. А обнаружить те самые на первый взгляд мелкие недочеты, является крайне сложной задачей. Но когда у пользователей некого сервиса или продукта, которыми поддерживается программа денежного вознаграждения за найденные уязвимости, есть мотивация, то здесь шансы на обнаружение тех самых уязвимостей, стремительно повышаются.
Студент из Германии – Роберт Куглер, тоже решил честным трудом заработать. Он обнаружил баг в платежной системе PayPal, отчет по которому в последствии и был им отправлен администрации. Однако с его слов, он не получил денежного вознаграждения. Причиной этого события стало то, что Роберт на момент обнаружения уязвимости не являлся совершеннолетним. И, тем не менее, им было предложено произвести выплату денежных средств на счет его родителей.
Я считаю, что многие согласятся с тем, что PayPal, повела себя не достойно. Поскольку она не только не пошла на компромисс, но и не использовала альтернативный метод оплаты. Ведь возраст человека здесь не должен играть никакой роли. На данный момент это первый такой случай, когда причиной отказа в поощрении, компания решила сослаться на возраст человека. Я надеюсь, что здравый смысл возобладает, и конфликт будет исчерпан.