Najděte bug na Twitteru, dostanete tisíce jako odměnu

Twitter začíná být jako Facebook – žádné dva dny není stejný a neustále upravuje a mění design, nebo alespoň připravované změny testuje. Tentokrát přišly hned čtyři najednou.

Novinkami v designu jsou:

  • nový font, který by měl web zrychlit a zlepšit čitelnost textů; Twitter se ale ve skutečnosti pouze vrací ke svým původním sans-serif fontům, které před několika měsíci vyměnil za Gotham Narrow
  • volitelná barva profilů
  • nové tlačítko „Tweet to“ na profilu, namísto textového boxu, do kterého se dříve zpráva vepisovala
  • viditelnější tlačítko „Message“ pro posílání přímých zpráv

Hlavně poslední dvě novinky podtrhují novou snahu Twitteru o větší důraz na přímou komunikaci, a to včetně soukromých zpráv. Jak napovídá středeční projev finančního šéfa Twitteru Anthonyho Noty na konferenci v New Yorku, tímhle to ale zdaleka nekončí. Twitter totiž vedle existujících možností přímé komunikace plánuje i skupinový chat. Mimo přímou komunikaci Noto zmínil i snahu o vylepšování vyhledávání.

Za chyby se platí

Twitter dělá změny na svém webu tak rychle, že nové featury nezvládá ani řádně testovat. Zkouší je tak hlavně sami uživatelé. A můžou si i vydělat. Pokud se totiž Twitteru ozvou s upozorněním o chybě, dostanou na oplátku peníze. Své programy pro odměňování za oznámení nových bezpečnostních chyb mají mnohé velké společnosti, např. Facebook, Microsoft, Google, Instagram a Yahoo. Od minulého týdne i Twitter.

Společnost bude v novém programu HackerOne vyplácet za každý nedostatek nejméně 140 dolarů, maximální hranice stanovena není. Na svém účtu Twitter Security píše, že odměna bude určena individuálně podle závažnosti oznámené chyby. U ostatních společností je přitom běžné, že je odměna vyšší v případech, kdy oznamovatel navrhne řešení problému či jej dokonce v podobě kódu rovnou dodá spolu s oznámením. Ačkoliv Twitter takový postup výslovně neuvádí, není žádný racionální důvod, aby se jej nedržel.

Aby mohla být odměna vyplacena, musí jít o chybu na webu Twitteru nebo v jeho aplikacích pro Android a iOS. Ostatní aplikace a služby patřící Twitteru do programu nespadají. Oznamovatel musí být prvním, kdo Twitter na chybu upozornil, a nesmí ji před zazáplatováním žádným způsobem zveřejnit. Navíc musí typově jít o některou z chyb, které jsou na stránkách programu popsány.

I přes relativně nízkou odměnu lze očekávat, že by nový program mohl z Twitteru udělat bezpečnější místo. Jak ukazují zkušenosti ostatních firem, program odměňování za oznámení chyb dokáže s bezpečností služeb a softwaru vždy výrazně pomoci.

Diskuze k článku