Začal to před dvěma lety otcovský Deutsche Telekom a teď to chce vyzkoušet i jeho česká pobočka. „Zaměříme se výhradně na bezpečnost našich portálů www.t-mobile.cz a www.muj.t-mobile.cz. Hon na chyby Bug Bounty poběží tak dlouho, dokud bude potřeba,“ vysvětluje operátor na webu s tím, že do akce se může zapojit kdokoliv kromě současných a bývalých zaměstnanců skupiny Deutsche Telekom a jejich příbuzných.
„Deutsche Telekom zatím v Německu vyplatil za objevení chyb řádově desítky tisíc eur. Výrazně se tím také zvýšila úroveň zabezpečení webů operátora,“ tvrdí Lukáš Hrabal z T-Mobile. Odměny, které operátor nabízí za odhalení bezpečnostní díry, začínají v Česku na deseti tisících korun. Jejich výše ale stoupá s nebezpečností.
Podobné programy jsou běžnou praxí. Seznam firem, které nabízejí různě štědré nabídky za odhalení problémů svých služeb nebo programů, dává dohromady třeba server Bugcrowd. Nejštědřejší jsou logicky největší značky – Google nebo Facebook.
Dominantní sociální síť rozjela svůj program Bug Bounty už v roce 2011. O dva roky později se počet hlášení zvýšil o 246 procent. Z necelých patnácti tisíc hlášek ocenil tým Marka Zuckerberga necelých sedm set. Jeden a půl milionu dolarů si mezi sebe předloni nakonec rozdělilo 330 lidí po celém světě.
Podobně jako Facebook je štědrý i Google. Ten za tři roky fungování služby svým věrným testerům vyplatil přes dva miliony dolarů. Provozuje totiž dva programy – Chromium VRP a Google Web VRP. Vzhledem k tomu, že se na černém trhu zvyšuje množství i cena exploitů, zvýšil Google odměny za nalezení kritických chyb.
