Что такое Bug Bounty и зачем оно бизнесу? 🦖 Программа Bug Bounty — это привлечение внешних специалистов по кибербезопасности для тестирования инфраструктуры, ПО или приложений компании. За каждую найденную уязвимость (Bug) «белый хакер» или багхантер получает вознаграждение (Bounty).

🚪 Но не все так просто. Чтобы организовать полноценную программу баг-баунти, компании нужно:

➡️ объявить о скоупе (объёме работ) и вознаграждении; ➡️ подготовить инфраструктуру к имитации атак; ➡️ построить процесс быстрой и корректной реакции на запросы багхантеров; ➡️ проследить за соблюдением правил программы.

▪️ Чтобы всем было проще, организовывают этот процесс Bug Bounty платформы. Без таких площадок компаниям было бы сложнее привлечь внимание багхантеров, так как платформа — это точка доверия и гарантия оплаты труда исследователю.

▪️ Как это работает

Когда компания регистрируется на платформе, она должна объявить о своде правил, отражающих объём работ: какого типа уязвимости и на каких сайтах нужно искать, как должны выглядеть отчеты, а также «стоимость» каждого типа бага. Есть и запреты – например, нельзя использовать деструктивные проверки или пытаться получить физический доступ к инфраструктуре.

▪️ В России

За последний год мишенью для хакеров стали не только банки и корпорации, но и государственные организации. Количество обращений коммерческих и государственных заказчиков к независимым специалистам растёт, что приводит к бурному росту баг-баунти сообщества в России.

🔒 Сейчас доступно несколько российских платформ: 🔳 bugbounty.ru — отечественная площадка с упором на аналитику и статистические исследования инцидентов ИБ; 🔳 Standoff 365 Bug Bounty — первая площадка, привлекающая к охоте за ошибками зарубежных исследователей и проводящая обучающие активности для новичков этой сферы; 🔳 ВI.ZОNЕ Bug Bounty работает с августа 2022 года и первая запустила практику раскрытия отчетов для сообщества и систему достижений.

⬆️ Bug Bounty платформы соединяют багхантеров и заказчиков, обеспечивают безопасность работы и делают поиск уязвимостей проще для тех компаний, которые заинтересованы в своей кибербезопасности.

#bug_bounty

🏠 Подписаться на Кибердом & Бизнес

Что такое Bug Bounty и зачем оно бизнесу? 🦖 Программа Bug Bounty — это привлечение внешних специалистов по кибербезопасности для тестирования инфраструктуры, ПО или приложений компании | Сетка — новая социальная сеть от hh.ru
repost

28

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь