Основные блоги b.Z » Все блоги » Про интернет » Вознаграждаем за уязвимости четвёртый год подряд

Вознаграждаем за уязвимости четвёртый год подряд

Все блоги / Про интернет 29 мая 2018 345   
Смотреть в Telegram Поделиться в TG


Специалисты в IT-безопасности, которые умеют находить уязвимости и эксплуатировать их, всегда стоят перед выбором — что, в итоге, с этими знаниями и умениями делать? И надо признать, что довольно большое количество таких специалистов выбирает путь ответственного раскрытия информации о найденных проблемах и уязвимостях. Именно с такими людьми компании должны уметь и хотеть взаимодействовать. Речь идет о Bug Bounty — объявляемых компаниями программах поиска уязвимостей в их продуктах и сервисах за денежное вознаграждение.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

«Лаборатория Касперского» выплатит $50 тысяч за найденные в программах компании уязвимости

«Лаборатория Касперского» запустила программу bug bounty, предназначенную для поиска ошибок в продуктах компании силами сторонних специалистов. В общей сложности компания выделила на награды за такую помощь $50 тысяч (около 3,3 млн рублей), пишет «Коммерсантъ».

подробнее »
2 августа 2016
[recovery mode] Every bug matters: Как запустить программу Bug Bounty в компании

Рассказываем об опыте Timeweb Любой компании необходим взгляд со стороны на состояние информационной безопасности сервисов и продуктов. Эту задачу можно решить разными способами, один из которых — участие в Bug Bounty программах. Bug Bounty программа как свежая сила в деле багхантинга Bug Bounty

подробнее »
14 сентября 2020
Mail.Ru объявляет о конкурсе по поиску уязвимостей

Mail.Ru Group сообщает на «Хабре» о начале конкурса по поиску уязвимостей в критичных интрнет-сервисах компании. Трое лучших исследователей, которые найдут наиболее критичные уязвимости, получат бонусное денежное вознаграждение: 1 место — 5 тыс. долларов 2 место — 3 тыс. долларов 3 место — 1,5 тыс.

подробнее »
21 апреля 2014
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня

Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максимально сократить

подробнее »
28 ноября 2019
Apple заплатит до $200 тысяч за найденные в её устройствах уязвимости

Apple запустит программу поощрения за выявление уязвимостей в программном обеспечении её устройств, пишет TechCrunch. Максимальное вознаграждение, на которое смогут рассчитывать сторонние специалисты, составит $200 тысяч, рассказал на конференции Black Hat руководитель отвечающего за безопасность

подробнее »
5 августа 2016
Об охоте на «насекомых»: программа bug bounty в Одноклассниках

Как известно, bug bounty — это программа вознаграждения за информацию о проблемах с безопасностью в продукте. С помощью вознаграждений разработчик стимулирует сообщать о найденных уязвимостях ему, а не продавать информацию на черном рынке, и выигрывает время на исправление проблемы прежде чем о ней

подробнее »
9 августа 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии