Фирмы используют баг-баунти, чтобы купить молчание хакеров
Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая:
Хакер сообщает о найденной уязвимости.
Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно.
Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти настолько перевернули раскрытие уязвимостей с ног на голову, что многие эксперты, включая бывшего директора по политике HackerOne Кэти Муссури, называют это «извращением».
Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Дата-центр «Миран» Информационная безопасность Управление сообществом Законодательство в IT IT-компании Миран дата-центр "Миран" Miran серверы аренда серверов неразглашение NDA H
- Настрочить жалобу в спортлото
- Data_center_MIRAN
- Распечатать
