Számos cég üzemeltet úgynevezett hibavadász programot, melynek lényege, hogy jó szándékú hackereket bíznak meg a rendszer átellenőrzésével. A szakértők olyan sérülékenységek után kutatnak, melyek például adatlopáshoz vezethetnek. A világ vezető hibavadász és sebezhetőség közzétételi platformja, a HackerOne szerint megéri ilyen programba fektetni, ugyanis akár eurómilliók spórolhatók meg vele.

A társaság csütörtöki közleményében arról ír, hogy az elmúlt években történt adatbiztonsági incidensek miatt négy vállalat is súlyos pénzügyi veszteséget könyvelhetett el. A legtöbbet a British Airways bukta, amiért a vállalat online foglalásokhoz használt honlapján és okostelefonos alkalmazásán keresztül mintegy 380 ezer bankkártya adatait lopták el a hackerek. A British Airways szerint az adatlopás személyes és pénzügyi információkat is érintett.

A HackerOne úgy számolt, a kár körülbelül 212 millió eurót tesz ki, de mindez megspórolható lett volna, ha cég néhány ezer eurót fektet egy hibavadász programba. A probléma egy JavaScripten belüli hibából adódott, amelyet a szakemberek könnyen kiszúrhattak volna. Az ilyen gondok felfedezéséért a cégek korábban 4634 és 9300 euró közti összeget fizettek a hibavadászoknak.

A Carphone Warehouse-t szintén kibertámadás érte, de ott ennél is butább hibát használtak ki a kiberbűnözők: egy lejárt WordPress-elemmel adódott probléma. Ennek a detektálása akár 94 euróból is megúszható lett volna, a cég azonban nem költött az ellenőrzésre, és megtörtént a baj. Az okozott kár itt 463 400 euró.

A hibavadász programmal a hackerek is jól járhatnak. Az Apple-nél akár egymillió dollárt is fizetnek, ha olyan hibára bukkan valaki az iOS-ben, amellyel átvehető az irányítás a telefonok fölött.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.