Dropbox vil bedre sikkerheten
Eksterne sikkerhetseksperter som finner sikkerhetshull og svakheter i Dropbox skal bli belønnet.
Tidligere fikk sikkerhetsjegere betalt med ros og andre glansbilder fra nettlagringstjenesten når de avdekket sikkerhetsbrister. Nå girer Dropbox opp innsatsen for å øke sikkerheten i sin tjeneste med mer intern og ekstern testing.
– I tillegg til å tilsette de beste sikkerhetsfolkene, tror vi det er viktig å få all den hjelpen vi kan fra det frivillige sikkerhetsmiljøet også, skriver Devdatta Akhawe, sikkerhetsingeniør i Dropbox.
Endelig sikrere
Sikkerheten i Dropbox er til stadighet oppe til debatt. Selv om de har dannet skole om hvordan lagring i skyen skal være, så har dette av og til gått ut over sikkerheten. De har derfor fått mange tips fra sikkerhetsekspert som tester programvaren deres om svakheter.
Flere av disse vil nå få etterbetalt til sammen 90 000 kroner (10 475 USD) for sikkerhetshull som er avdekket, forteller PC World US.
Sikkerhetstrend
Det er stadig mer vanlig at store selskaper belønner tredjeparter som tester og avdekker sikkerhetssvakheter i programvare. Dropbox bruker hvithacker-tjenesten HackerOne for rapportering av sikkerhetsbrister og for å betale dusører.
Det er i utgangspunktet bare kjerneapplikasjonene og utviklermiljøet som er innenfor dusørregimet. Men selskapet sier at dersom det avdekkes nye eller spesielt interessante feil i andre Dropbox-applikasjoner, så vil de belønne disse oppdagelsene også.
Den minste dusøren vil bli 1700 kroner (216 USD). Selskapet vil ikke sette en øvre grense for dusør, men den største de vil utbetale er på 45 000 kroner (4913 USD).
