Η Adobe φέρεται να ξεκίνησε ένα πρόγραμμα bug bounty που δεν επιβραβεύει τους ερευνητές με μετρητά.
Το πρόγραμμα για την αποκάλυψη ευπαθειών στις web εφαρμογές της εταιρείας ανακοινώθηκε σήμερα αλλά ξεκίνησε τον περασμένο μήνα, μέσω της πλατφόρμας HackerOne που χρησιμοποιείται από το Twitter, τη Yahoo, και το Cloudflare, οι οποίες όμως παρέχουν μετρητά ή άλλες ανταμοιβές σε όσους ανακαλύπτουν κενά ασφαλείας.
Το πρόγραμμα της Adοbe αναζητά κοινές ατέλειες όπως: “cross-site scripting, privileged cross-site request forgery, server-side code execution, authentication or authorisation flaws, injection vulnerabilities, directory traversal, information disclosure, and significant security misconfiguration.”
“Σε αναγνώριση του σημαντικού ρόλου που διαδραματίζουν οι ανεξάρτητοι ερευνητές ασφαλείας στη διατήρηση ασφαλείας της Adοbe, η Adοbe εγκαινιάζει μια εφαρμογή web για ένα πρόγραμμα αποκάλυψης ευπαθειών στην πλατφόρμα HackerOne”, δήλωσε ο διαχειριστής του προγράμματος ασφαλείας της Adοbe Pieters Ockers.
Βέβαια όσοι ασχολούνται με την ασφάλεια στο διαδίκτυο γνωρίζουν πολύ καλά ότι τα προιόντα της εταιρείας είναι από τα πιο ευπαθή που κυκλοφορούν αυτή τη στιγμή, στην αγορά. To Adobe Flash Player αλλά και το Adοbe Acrobat είναι οι αγαπημένοι στόχοι των hackers.
Η Adobe αποφάσισε να μην χορηγήσει μετρητά στους ερευνητές που θα σπαταλήσουν εργατοώρες εξετάζοντας τον κώδικα της. Να υπενθυμίσουμε ότι η εταιρεία δεν έχει κανένα οικονομικά πρόβλημα, καθώς τα προϊόντα της είναι πολύ δημοφιλή πωλούνται πολύ ακριβά. Ίσως η εταιρεία ζει με την ψευδαίσθηση ότι το συγκεκριμένο bug bounty θα διασφαλίσει τις εφαρμογές της. Ας περιμένουμε και θα δούμε στο μέλλον το κατά πόσο ήταν αποτελεσματικό το project.
Ίσως αυτός είναι και ο λόγος που τα προϊόντα της εταιρείας συνεχίζουν είναι ευπαθή. Μάλλον η ασφάλεια μπαίνει σε δεύτερη μοίρα, ή καλύτερα η Adobe έχει λάθος προτεραιότητες.