Spotify u dvije godine platio više od 142 tisuće dolara hakerima iz sigurnosnih razloga
22. rujna 2019.
Music Box (7411 Članci)
Podijeli

Spotify u dvije godine platio više od 142 tisuće dolara hakerima iz sigurnosnih razloga

Spotify mjesečno ima više od 232 milijuna aktivnih korisnika u cijelome svijetu, stoga je potrebno puno posla kako bi cijela aplikacija i njezini podaci bili što sigurniji.

HackerOne je objavio kako je Spotify do sada platio hakerima više od 142 tisuće dolara od svibnja 2017. godine. Prije toga sigurnost platforme oslanjala se na izvješća koje su korisnici slali putem e-maila za sigurnosne savjete. Sada Spotify zaprima sigurnosna izvješća hakera putem svoje platforme. Problem se tada može provjeriti i dodati u interni bug tragač baziran na razini ozbiljnosti problema. Sada se njihovo razdoblje od zaprimanja do rješenja problema smanjilo na 24 dana. Nakon što im se od strane hakera dostavi fix, slijede isplate hakerima koje ovise ponovno o ozbiljnosti problema.

Do sada je, zahvaljujući takvoj suradnji s hakerima, odnosno nakon početka korištenja HackerOne platforme, Spotify riješio više od 416 prijava, a prosječna isplata po prijavi je bila 300 dolara.

Spotify sada radi na globalnom PPPP-u, Preferred Production Partner Programu, koji koristi sigurnosne standarde za sve svoje partnere, a koji će uključivati pretpostavke za dobavljače koje bi mogle pravovremeno odgovoriti na moguće ranjivosti bug bounty programa.