Zašto biste trebali uvesti bug bounty program?

Na prvu bi se moglo učiniti besmisleno nekome platiti da bi pronašao bugove u vašem sustavu, ali kad razmislite malo bolje uvidjet ćete da je bolje napraviti to nego da netko sa strane otkrije propuste pa vam našteti. Zato, primjerice, Google troši milijune američkih dolara godišnje onima koji pronađu u njegovim proizvodima greške.

Ali, možda vi koji ovo čitate imate neki manji sustav za održavanje, ili sebe smatrate dovoljno sposobnima da sami pronađete svaki eventualni problem. Nemojte odmah odmahnuti rukom, možda vas pet razloga za pokretanje "nagradnog lova na bugove" razuvjeri i odlučite se posegnuti za takvim rješenjem.

1. Ako se sami angažirate, ili angažirate nekoliko drugih ljudi uz vas, to nikako ne može nadomjestiti ono što dobivate ako raspišete nagradni natječaj za sve koji pronađu bugove. Naime, u takvoj situaciji se uključi mnoštvo ljudi i u takvoj masi netko mora vidjeti što drugi nisu. Kvantiteta u ovom slučaju osigurava kvalitetu.

2. Nitko ne uspije napraviti besprijekoran proizvod u prvom pokušaju. Čak i najbolji developeri svijeta griješe do te mjere koju ne biste povjerovali, što je potpuno normalno kad se radi o poslu tolikog opsega. Zato će praktički nemoguće s njihove strane biti uočiti greške pa je bolje zatražiti pomoć "sa strane".

3. Ako ništa, uštedjet ćete novac. To što nudite kao nagradu manje je od eventualne štete koja može nastati u slučaju "proboja" sustava. Vjerujte.

4. Ne morate čak činiti sve sami, postoje kompanije kao HackerOne, koje će osigurati "ljudstvo". I nisu jedini, pomoć u ovom segmentu mogu ponuditi i Cobalt ili Bugcrowd.

5. Možda sve ovo nije bilo dovoljno da vas uvjeri, ali onda svakako može biti podatak da osim Googlea, nagradu za pronalazak bugova nude velike kompanije kao Facebook, Microsoft, Mozilla, PayPal i mnogi drugi. Ako njima nije ispod časti zatražiti pomoć zajednice, ne mora biti ni vama.