Bug Bounty: не «серебряная пуля», но помогает
17 марта 2022 года изданию «Коммерсантъ» стало известно о том, что международная платформа по поиску уязвимостей HackerOne не выплатила белорусскому хакеру 25 тыс. долларов. Эту сумму он должен был получить за найденную уязвимость по программе Bug Bounty (BB). Политика компании HackerOne объясняется тем, что хакер находится в зоне санкций.
Аналитики издания TAdviser.ru заявляют, что по программе Bug Bounty в России работают «Яндекс», Ozon, VK и банк «Тинькофф». Большинство из них предлагали выплаты именно через платформу HackerOne. Однако нет худа без добра: очень быстро процессы импортозамещения проникли и в эту сферу ИБ.
Так что же такое Bug Bounty и почему вокруг нее разгорелись столь нешуточные страсти? Среди пользователей портала habr.ru распространено мнение, что это некий свод правил «взаимодействия» с информационными ресурсами компании. Обычно в него входят регламент проведения программы, перечень ресурсов, описание принимаемых уязвимостей, размеры вознаграждения. В классическом исполнении это описание того, что можно «ломать» и сколько багхантер получит за ту или иную уязвимость.
Статья: https://bosfera.ru/bo/bug-bounty-ne-serebryanaya-pulya-no-pomogaet
Автор комментария: Алексей Антонов
- Вот и поговорили: почему из-за чат-ботов происходят утечки данных
Как говорит в беседе с «Известиями» технический директор компании Swordfish Security Антон Башарин, если анализировать ситуацию с утечкой данных в Samsung, то ее причина кроется […] - ЦБ сообщил о четырехкратном росте DDoS-атак на российские банки в 2022 году
Эксперты Swordfish Security, которая оказывает услуги в области кибербезопасности, осенью 2022 года прогнозировали, что число кибератак на российские организации в целом вырастет в 2023 году минимум на 50%. […] - Деньги вернут, но поднимут комиссии: как будет работать механизм компенсации похищенных мошенниками средств?
В банковом секторе за рубежом есть примеры, где кража средств с кредитной карты полностью компенсируется банком, а мошенниками занимается уже его служба безопасности, рассказывает технический […] - Раскинули в Сети: мошенники предлагают бесплатный алкоголь в мессенджерах
Не стоит открывать подозрительные ссылки и документы, любая рассылка должна вызывать настороженность и скепсис, тем более если просят ввести данные карты. Если всё же присланный […] - Этичный хакинг: возможен ли он?
В сложившихся политических условиях возросла популярность этичного хакинга. Но работа с иностранными Bug Bounty-площадками в России сегодня затруднена. В связи со всем этим Минцифры планирует […]