Vealeidmispreemia programmid ja eetiline häkkimine

Abstract

Käesolev töö tutvustab vealeidmispreemia programme (ingl bug bounty program) ehk eetilise häkkimise erivormi, kus rahalise preemia saamiseks tuleb leida IT süsteemidest turvanõrkusi. Eesmärgiks on eesti keeles seletada valdkonna olemust ja olulisust ning vastata küsimusele: “Kuidas vealeidmispreemia programmidega alustada?” Materjal on mõeldud inimestele, kellel on vähene teadmine valdkonnast. Töös on kasutatud internetist avalikult leitavaid materjale ja täiendava info saamiseks on intervjueeritud valdkonnaga kursis olevaid eksperte. Intervjuueeritavad on anonümiseeritud nende palvel ja saadud info on analüüsitud terviklikuks tekstiks. Bakalaureusetöö peamine tulem on käesolev dokument, mis võrdleb ja analüüsib vealeidmispreemia programme ning jagab spetsialistide soovitusi valdkonnaga alustada soovivatele lugejatele. Vealeidmispreemia programmidega kaasneb kohati soovimatu meedia-kuulsus ning inimesed, kes sellega tegelevad, ei soovi enamasti oma tegevusi kommenteerida avalikult ega oma nime all esineda. Sellegipoolest huvituvad mitmed noored IT-spetsialistid eetilise häkkimisega seotud teemadest ning sooviksid valdkonnast rohkem teada. Käesolev töö annab kasutatud materjalide ja intervjuude põhjal soovitusi eetiliseks häkkimiseks ja vealeidmispreemia programmidega alustamiseks.