Замена игрока, или Почему мы решили сменить Bug Bounty платформу?

Скоро мы отметим 2-летний юбилей нашего участия в Bug Bounty программе.

В прошлой статье мы рассказали, как всё начиналось: как запустить Bug Bounty программу, если нет опыта, на что стоит обратить внимание, как корректно сформировать скоуп и оценить критичность найденных багов в интересах компании.



Тогда, год назад, мы работали в рамках приватной Bug Bounty программы с проверенной платформой. За год нашего сотрудничества мы получили 76 репортов. Средний размер вознаграждения составлял примерно 423$.

Это хороший результат, которым мы очень довольны. Но, наверное, как вы догадались, что-то пошло не так… Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как мессенджеры шифруют сообщения (end-to-end) на самом деле
• Безопасная сборка Docker-образов в CI: пошаговая инструкция
• Доказательный маркетинг©: научный подход, который работает
• Слил $800 на CEX, поднял $2000 на DEX — реальный опыт копитрейдинга в Solana
• Digital-издательство «Русконтент» запустило образовательный проект «Все профессии нужны, все профессии важны»
• Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 7. «Батрацкий стартап»
• Информационная безопасность для цифровых кочевников
• Редакция Spark.ru: Как DIY-инструменты и краудсорсинг заменяют профессиональных продюсеров?
• Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP