Alates Interneti algusaegadest on kõik püüdnud selle kaudu mingit moodi raha teenida. Tavaliselt tähendab see oma virtuaalse äri püsti panemist, kuid on ka neid, kes üritavad rikastuda teistele kaikaid kodarasse loopides. Jutt käib häkkeritest, kes otsivad üles veebilehtede nõrkused ja need enda kasuks pööravad. Aga on ka teist tüüpi häkkereid – need, kelle avastused turvaaukudest hoopis veebilehti paremaks muudavad.
Mis on puugipreemiajaht?
Nii on meie emakeelde ümber pandud väljend bug bounty program, mis sisuliselt tähendab veebilehtede ja erinevate süsteemide turvaaukude ning haavatavuste tuvastamist. Need on erinevate organisatsioonide poolt välja kuulutatud programmid, mille eesmärk minimeerida ja vähendada pahatahtlike häkkerite juurdepääsu tundlikule infole.
Taoliste programmide edukust aitavad tagada turvaaukude lappimise eest saadav tunnustus ja enamikel kordadel ka rahaline kompensatsioon, mis võib ulatuda päris arvestatavate summadeni.
Puugipreemiajahte on korraldatud juba aastakümneid. Esimest korda tegi seda 1983. aastal Hunter and Ready nimeline ettevõte, kes pakkus enda poolt loodud Versatile Real-Time Executive reaalajas toimivast operatsioonisüsteemist vigade leidjale Volkswagen Beetle’i sõiduautot.
Kes on maksnud suurimaid summasid?
Tõenäoliselt Google, kes alustas oma programmiga 2010. aastal ning on turvaaukude leidjatele makstavaid preemiaid pidevalt suurendanud. Viimastel aastatel on väljamakstavad summad eriti kiiresti kasvanud: kui 2021. aastal oli preemiate kogusummaks 8,7 miljonit dollarit, siis 2022. aastal maksid nad turvaaukude lappimise eest kokku juba 12 miljonit dollarit. Eelmisel aastal kogusumma küll veidi vähenes, aga oli siiski märkimisväärne 10 miljonit dollarit.
Eraldi maksis Google 2021. aastal Androidi operatsioonisüsteemi vea avastamise eest 157 000 dollarit. See summa trumbati üle 2023. aastal, kui Androidi operatsioonisüsteemi turvaaugu lappimise eest käidi välja muljetavaldav 605 000 dollari suurune preemia.
Suuri summasid vigade leidmise eest on välja käinud ka teised suurkorporatsioonid, nagu Facebook ja Microsoft. Kõige suuremaks tegijaks selles vallas on aga ikkagi Google, kelle portfelli suuruse tõttu on ka auhinnarahad hoopis teises skaalas. Google’i programmiga tutvumiseks külasta seda veebilehte.