Основные блоги b.Z » Все блоги » Про интернет » Особенности национальной охоты на баги или Bug Bounty по славянски

Особенности национальной охоты на баги или Bug Bounty по славянски

Все блоги / Про интернет 1 марта 2018 406   
Смотреть в Telegram Поделиться в TG


Почему крупнейший мобильный оператор платит за critical bug 3-мя месяцами бесплатного интернета, гос. авиа компания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных?

А тем временем, на другом континенте, Пентагон собирает 1410 фрилансеров ИБ-шников и выплачивает 75 000 долларов за найденные баги. U.S. Dept Of Defense так же запускает программу вознаграждения и выплачивает более 100 000 долларов за 118 найденных багов на всех официальных сайтах департамента.

В данной статье рассмотрим особенности внедрения и обслуживания одного из самых эффективных мер в security — bug bounty.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

HP платит до $10 000 за баги в принтерах, хакерам дают удалённый доступ

Пополнение в списке программ выплаты вознаграждений за найденные уязвимости (bug bounty). Теперь белые хакеры-исследователи могут претендовать на получение до $10 000, если найдут уязвимости в принтерах HP. Компания объявила о запуске программы 31 августа — и стала первым в мире производителем

подробнее »
1 августа 2018
Microsoft заплатит до $250 тысяч за найденные в Windows 10 уязвимости

Microsoft запустила программу вознаграждения хакеров за найденные уязвимости, которая называется Windows Bounty Program. Об этом говорится в блоге компании.

подробнее »
27 июля 2017
[recovery mode] Bug bounty Ozon: вопросы и ответы

Мы запустили публичную bug bounty программу на HackerOne — теперь за найденные на сайте Ozon уязвимости можно получить вознаграждение, а заодно помочь компании, сервисом которой пользуются друзья, знакомые и родственники. В этой статье команда информационной безопасности Ozon отвечает на самые

подробнее »
6 июля 2020
Zerodium повысила сумму вознаграждения за удаленный jailbreak для iOS

Пока компания Apple устраивала приватное мероприятие для узкого круга security-ресерчеров своих продуктов (анонсированная недавно программа bug bounty), фирма Zerodium анонсировала повышение вознаграждений, которые она выплачивает за обнаруженные уязвимости. В частности, вознаграждение за удаленный

подробнее »
30 сентября 2016
PornHub запускает публичную программу Bug Bounty

(Изображение — thenextweb.com) И это будет, пожалуй, самая интересная программа по поиску уязвимостей из всех существующих. Читать дальше →

подробнее »
11 мая 2016
Bounty-программа в Badoo

Сегодня у многих IT-компаний есть собственные bounty-программы (или программы по поиску уязвимостей). Badoo — в их числе. В этой статье я расскажу о том, как мы, не имея отдела информационной безопасности, запустили и ведем свою bounty-программу. Я расскажу о проблемах, с которыми мы столкнулись,

подробнее »
15 марта 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация