Spotify mesečno ima više od 232 miliona aktivnih korisnika u celom svetu, i zato je potrebno puno posla kako bi cela aplikacija i njezini podaci bili što sigurniji.
HackerOne je objavio kako je Spotify do sada platio hakerima više od 142 hiljade dolara od maja 2017. godine. Pre toga sigurnost platforme oslanjala se na izveštaje koje su korisnici slali putem e-maila za sigurnosne savete. Sada Spotify prima sigurnosne izveštaje hakera putem svoje platforme. Problem se tada može proveriti i dodati u interni bug tragač baziran na nivou ozbiljnosti problema. Sada se njihovo razdoblje od primanja do rešenja problema smanjilo na 24 dana. Nakon što im se od strane hakera dostavi fix, slede isplate hakerima koje zavise ponovo o ozbiljnosti problema.
Do sada je, zahvaljujući takvoj saradnji s hakerima, odnosno nakon početka koriščenja HackerOne platforme, Spotify rešio više od 416 prijava, a prosečna isplata po prijavi je bila 300 dolara.
Spotify sada radi na globalnom PPPP-u, Preferred Production Partner Programu, koji koristi sigurnosne standarde za sve svoje partnere, a koji će uključivati pretpostavke za dobavljače koje bi mogle pravovremeno da odgovore na moguće ranjivosti bug bounty programa.
HL/Izvor: music-box.hr
