W celu wzmocnienia bezpieczeństwa swoich usług, OVH startuje z programem Bug Bounty, w którym każdy kto znajdzie i zgłosi błędy w infrastrukturze OVH, ma szansę otrzymać nawet 10 000 euro.

Bezpieczeństwo w sieci staje się coraz ważniejsze. Kolejne firmy uruchamiają różnego rodzaju projekty, pokazujące ich klientom, że z nimi jest bezepiecznie. Są nawet w stanie płacić innym za wczesne wykrycie błędów. Jednym z takich programów jest Bug Bounty, o którym ostatnio już pisaliśmy. Umożliwia on zgłaszanie potencjalnych niedoskonałości w systemach OVH każdemu, kto interesuje się bezpieczeństwem usług informatycznych. Program testowany wcześniej wewnętrznie jest obecnie powszechnie dostępny za pośrednictwem platformy bountyfactory.io. Wszystkie zgłoszenia zostaną sprawdzone przez dział bezpieczeństwa OVH, który w razie potrzeby, podejmie odpowiednie kroki. Potwierdzone zgłoszenia będą nagradzane finansowo – można uzyskać nawet 10 000 Euro. Osoby, które znajdą błędy niemieszczące się w zakresie programu otrzymają vouchery lub nagrody rzeczowe.

Stworzona siedemnaście lat temu grupa OVH zawsze stawiała bezpieczeństwo na pierwszym miejscu. Zgłaszanie błędów było wcześniej możliwe za pośrednictwem maila security[at]ovh.net. “Stworzenie programu Bug Bounty stanowi zwieńczenie wielu lat przemyśleń. Uruchomienie platformy bountyfactory.io to spełnienie marzeń o projekcie, który Octave Klaba założyciel firmy, zawsze chciał wdrożyć” mówi Vincent Malguy, członek zespołu SOC (Security Operation Center). Dotychczas dostępne były wyłącznie amerykańskie platformy Bug Bounty. Dla firmy takiej jak OVH przywiązującej ogromną wagę do suwerenności danych, nie do pomyślenia było przechowywanie informacji
o błędach poza centrami danych firmy zlokalizowanymi we Francji. Platforma programu Bug Bounty OVH pracuje w oparciu o usługę OVH Dedicated Cloud, która już kilka lat temu otrzymała certyfikat bezpieczeństwa ISO 27001.

Jak zdobyć 10 000 euro?

  1. Musisz być pierwszą osobą, która zaraportuje błąd.
  2. Znalezione błędy należy zgłosić w ciągu 24 godzin od ich wykrycia.
  3. Nie wolno ujawniać szczegółów dotyczących znalezionych błędów gdziekolwiek indziej niż na platformie.
  4. Nie wolno przeprowadzać testów mogących skutkować awarią lub zakłóceniami w dostawie usługi.
  5. Przekazywanie osobom nieuprawnionym, manipulacja lub niszczenie jakichkolwiek danych jest zabronione.
  6. Testy można wyłącznie prowadzić na kontach, których jest się właścicielem.
  7. Korzystanie z narzędzi zautomatyzowanych czy skryptów testowych jest niedozwolone.
  8. W projekcie nie mogą brać udziału byli lub obecnicy pracownicy OVH.
  9. Należy wysłać jasny, tekstowy opis zgłaszanego problemu, wraz z krokami prowadzącymi do replikacji błędu w sieci oraz załącznikami, takimi jak zrzuty ekranowe lub kod, gdy istnieje taka potrzeba.
  10. Raporty o błędach w sieci należy przesyłać wyłącznie za pośrednictwem strony https://bountyfactory.io/ovh/ovh.
PODZIEL SIĘ
Poprzedni artykułWho is who na rynku car sharing
Następny artykuł8 trendów, które są niezbędne w inteligentnym państwie
Niezależny ekspert w branży usług lokalizacyjnych i nawigacyjnych z kilkunastoletnim doświadczeniem. Posiada bogatą wiedzę oraz doskonałą znajomość krajowego i światowego rynku związanego z usługami „connected”, w tym M2M i IoT. Jest pomysłodawcą oraz założycielem portalu lokalizacja.info, magazynu Connected Life, Connected Business Life, organizatorem cyklu konferencji z serii Connected Life Business Events: Navigation Trends, Geomarketing Forum, Telematics Forum, Connected Health czy Connected Insurance. Prowadzi także w działalność doradczą dla firm z sektora M2M/IoT.

ZOSTAW ODPOWIEDŹ