Az, hogy a BKK digitális jegyrendszere kicsit selejtes, elég hamar kiderült. Ez még oké is lenne, nyilván brutális politikai nyomás alatt kellett sürgetve - és idő előtt, az úszó vb-re - kiadni. Sokan szóltak a hibákról, a BKK (Telekom) pedig javíthatta volna őket. Ehelyett viszont bedurciztak, és rendőrt hívtak. Pedig normális cégek fizetnek a hibákért. Nem is keveset.

Normális cégeknél (itthon is) vannak bug bounty nevű programok. Ezeknek nagyjából az a lényege: "Szar a rendszerünk és találtál benne sebezhetőséget? Szólj, mi javítjuk, te meg kapsz egy nagy adag pénzt."

Darabonként több száz dolcsi

A bugvadászat sokaknak elég jól bejön másodállásként, és forintban akár százezreket is lehet vele keresni. Az egyik legnagyobb bug bounty rendszer - a BugCrowd - felmérése szerint az átlagos fizetség 1 darab bugért 750 dollár körül van hardveres és Internet of Things (okoskütyüs) cégeknél, és 385 dollár mobilos appoknál.

A teljes iparág átlaga 451 dollár körül van szerintük, amiből következik, hogy vannak az átlagnál jobb iparágak is. Ahogy az autók egyre okosodnak például, a gyártók egyre jobban húznak bele a fizetésbe. Náluk egy-egy hibáért már átlagban 1500 dolcsit is kifizetnek. Szóval nem rossz biznisz ez.

A rekorderek százezreknél tartanak

Egy másik érdekes gyűjtés szerint a legnagyobb kifizetett összegek már egészen elképesztő méreteket öltenek. Vasilis Pappasnak a Microsoft például 200 ezer dollárt fizetett ki egy ROP támadást lassító segédprogramért. James Forshaw pedig ennek a felét kapta egy Windows 8.1 preview-ban talált hibáért. 

Peter Pi 2015-ben 26 hibát talált az Androidban, amiért a Google 75 ezer dolcsival jutalmazta meg. Szintén az Androidért és a Google-től kapott 50 rongyot Joshua Drake. A Facebook pedig 40 ezret fizetett Andrew Leonovnak egy, a képszerkesztőjükben talált sebezhetőségért.  

Egyre többen ismerik fel a közösség erejét

Az, hogy a cégek egyre inkább ráfekszenek a bug bountyk indítására nem meglepő. A közösség erejét ugyanis elég logikus kihasználni, hiszen egy szűk alkalmazotti réteg nyilván kevesebb hibát vesz észre, mint a felhasználók tömege. Hogy milyen cégek is fordulnak ehhez a megoldáshoz? Ezen a listán van néhány nagy név. De nemcsak magáncégekre jellemző ez, a Pentagon is futtat olykor ilyet, és fizettek is már 71 ezret ki hibákért.

Szóval akár itthon, a BKK-nál (Telekomnál) is működhetett volna ez. Sőt, működnie is kellett volna. Persze, mondhatjuk, hogy a hibákról a sajtóban is azonnal olvashattunk, és nem tartották titokban a felfedezői. De a BKK sem indított bétát, hogy idejében kiderüljön, mennyire is rossz, amit csináltak. Innen viszont már nem szép duzzogni.