Компания Amazon объявила о новом челлендже по поиску уязвимостей в AWS. И это не традиционная баунти-программа: здесь куда больше геймификации и амбициозная цель – совместно избавиться от 1 миллиона багов.
Соревнование-гонка
В Amazon рассказали: AWS BugBust задуман как ежегодный конкурс. Принять в нем участие могут все специалисты – даже те, кто пока не слишком хорошо знаком с облачной платформой AWS (Amazon Web Services).
Для участия в челлендже нужны знания Java или Python. В помощь разработчикам – Amazon CodeGuru Reviewer и Amazon CodeGuru Profiler, инструменты, созданные на базе машинного обучения. Они автоматически сканируют код, чтобы сразу заметить грубые ошибки, и предлагают варианты их исправления.
Участники конкурса могут создавать собственные мероприятия AWS BugBust в консоли AWS, соревноваться с другими участниками и зарабатывать призовые баллы. Десять разработчиков, которые наберут больше всего очков, получат полностью оплаченные поездки на AWS re: Invent 2021.
Авторы идеи подчеркнули: за стремлением исправить виртуальные ошибки в коде стоят реальные деньги. 1 миллион багов – это экономия 100 миллионов долларов за счет избавления от технического долга.
Как принять участие в AWS BugBust
На странице челленджа нужно зарегистрироваться, создать собственное мероприятие и указать его администратора. После этого вы сможете приглашать других участников в AWS BugBust – им нужны собственные профили на платформе AWS.
Чтобы участники смогли заработать очки, нужно загрузить в мероприятие фрагмент кода. Amazon CodeGuru его проанализирует, а команда сможет исправить все проблемы.
Наблюдать за прогрессом можно в консоли AWS. Здесь отображается число найденных и исправленных багов, количество набранных очков.
Важно исправлять баги как можно быстрее. Как только система найдет ошибку, запустится таймер, и чем скорее она будет исправлена, тем больше очков можно заработать. Кроме того, учитывается серьезность багов – за избавление кода от сложных проблем начислят больше баллов.
Когда вы поймете, что все важные ошибки в коде исправлены, сможете остановить таймер и назвать победителя. А затем создать новое мероприятие.
Кроме поездок на AWS re:Invent 2021, разыгрываются и другие призы. Например, за 100 набранных очков подарят фирменную футболку, за 2 тыс. очков – свитер, за 10 тыс. – особый трофей.
Конкурс стартовал недавно, и пока все участники набрали не так много очков. А значит, есть шанс ворваться в конкурс и победить.
Российские багбаунти
«Яндекс» недавно запустил конкурс «Охота за ошибками» для поиска уязвимостей в системе безопасности компании. Участвовать можно с 14 лет. Работать предлагается в следующих направлениях: это инфраструктура, веб-сервисы, мобильные приложения Яндекса и Яндекс.Браузер.
Тем, кто обнаружит ошибки, обещают денежное вознаграждение и место в виртуальном зале славы. Учитываются только новые уязвимости, а приз выплачивается пользователю, который первым сообщил о проблеме.
Программа багбаунти Mail.Ru работает с 2014 года. За нахождение критической ошибки можно получить до 40 тыс. долларов, за мелкие баги платят около 150 долларов. Программа охватывает и дочерние сервисы – Citymobil, Delivery Club, платформы для гейминга и обучения.
Ozon запустил багбаунти-программу в июле 2020 года. Но вознаграждения здесь скромные: всего 2 тыс. долларов за критическую ошибку.
«ВКонтакте» также принимает отчеты об ошибках на багбаунти-платформе HackerOne – с 2015 года. Расценки: до 15 тыс. долларов за критическую ошибку. За первые два года компания выплатила наград на 148 тыс. долларов.