Управление программами Bug Bounty для организаций

События

Управление программами Bug Bounty для организаций

«Делойт», СНГ выступит партнером Международного форума по практической безопасности Positive Hack Days (PHDays), который пройдет 21 и 22 мая в Москве.

Команда экспертов «Делойт» вновь примет участие в главном конкурсе PHDays ─ «Противостояние». Это 30-часовая кибербитва между «хакерами», «защитниками» и «экспертными центрами безопасности». Действие развернется в виртуальном городе, в котором жизнь горожан и вся экономика находятся в тесной взаимосвязи с Интернетом и цифровыми технологиями, уязвимыми перед хакерскими атаками.

В этот раз команде придется подтвердить звание победителя, завоеванное в 2018 году.

В рамках PHDays также будет анонсирована программа Bug Bounty, которая призвана усилить безопасность разрабатываемых организациями приложений. С помощью Bug Bounty участники смогут проверить свои навыки этичного хакинга и получить вознаграждение за нахождение уязвимостей.

Почему программы Bug Bounty так важны сегодня?

Проблемы, с которыми сталкиваются организации:

  • Стоимость тестирования информационной безопасности и выявления уязвимостей постоянно увеличивается.
  • Внутренние ресурсы, технические навыки специалистов и инструменты организаций, позволяющие своевременно обнаруживать ошибки безопасности и уязвимости, ограничены.
  • Ошибки безопасности и уязвимости, обнаруженные третьими лицами, могут остаться неизвестными для организации, что может привести к ущербу для ее репутации или финансовым последствиям.

Тенденции:

  • Новые способы тестирования безопасности и сообщения об уязвимостях и ошибках получают все большую популярность и распространение.
  • Организации начинают использовать навыки и опыт внешних специалистов в области информационной безопасности на основе модели краудсорсинга.

Предложение «Делойта»

«Делойт» обладает необходимым практическим опытом и репутацией для оказания содействия организациям в создании и управлении программами Bug Bounty. Если вы планируете реализовать подобную программу в своей организации, обратитесь к Анатолию Остроглазову или Денису Липову.

Для охотников за уязвимостями

«Делойт» приглашает к участию в программе Bug Bounty, которая дает возможность получить вознаграждение за нахождение уязвимостей до нескольких тысяч евро. На данный момент каждый желающий может попробовать свои силы, присоединившись к следующим программам:

https://www.intigriti.com/public/project/7-zip/7-zip

https://www.intigriti.com/public/project/apachetomcat/apachetomcat

https://www.intigriti.com/public/project/glibc/glibc

https://www.intigriti.com/public/project/keepass/keepassbyec

https://www.intigriti.com/public/project/wso2/wso2

Контакты

Денис Липов

Денис Липов

Партнер, Управление рисками

Денис руководит практикой «Делойта» в СНГ по оказанию услуг, связанных с управлением рисками использования новейших технологий и автоматизации бизнеса в целях повышения эффективности бизнес-процессов ... Дополнительно