蘋果公司(Apple Inc.)的iOS系統上星期又推出軟件更新,修補群組Facetime的臭蟲(Bug)。這個漏洞是由一位14歲少年首先發現,通報給Apple,要經過一番交涉才受理,因為不符合通報程序。最後少年不獲現金獎賞,Apple給他教育經費作獎勵。
科企的臭蟲通報制度存在起碼十年,微軟、Facebook等都有相應計劃,大部分設獎金回報,亦分公開和邀請制度。
以Apple為例,在二○一六年推出的iOS匯報獎賞可分為幾類,從2.5萬美元到20萬美元不等,但只限開發人員參與。那位少年因為沒有登記的iOS開發人員身份,無法依照正式的途徑報告臭蟲,發電郵給客戶服務人員卻未獲正面回應,所以拖延了幾天。不過,Apple最終以教育經費代替獎金回報。
其他科網公司的「捉蟲」報酬亦吸引,例如Facebook付高達4萬美元。
另方面,企業近年興起數碼轉型,只要有軟件就會有漏洞,亦推行類似的獎賞制度。如近年走在數碼轉型前線的星巴克,一六年推出所有人可參與的「捉蟲」計劃,至今向500多位程式員共支付超過30萬美元。至於曾被黑客入侵的希爾頓酒店,在去年推出類似計劃,由外界協力「捉蟲」。
重賞之下必有勇夫,更有人專業「捉蟲」,回報比做IT人還要好。協助企業開發「捉蟲」獎勵計劃公司HackerOne去年的報告指出,專業「捉蟲」的收入比印度的軟件工程師高出16倍,比香港的高7.4倍,即使在美國也高2.4倍。
以群眾力量找出系統漏洞,本身就是眾包方式。始終企業有再多的人手,有些漏洞亦不易察覺。企業開出巨額獎賞,避免別人發現的漏洞落入黑客手上,同時創造出專業「捉蟲」的工作。
在財經界打滾多年後,毅然投身資訊科技行業,成為i世代。
作者:艾雲