Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Maggio 2022 22:25
Autore: Express VPN
Data Pubblicazione: 13/05/2022
Qualsiasi programma, applicazione o software usiate, prima o poi vi sarete sicuramente imbattuti in uno o più bug. In certi casi vi sarà capitato che qualche funzione non operava correttamente; in altri invece, vi siete ritrovati con il programma che si bloccava o chiudeva inaspettatamente. I bug sono ormai ovunque e possono rappresentare piccoli fastidi per l’utente, ma rivelarsi anche come grossi problemi per le aziende, soprattutto se si tratta di bug di sicurezza.
Le aziende che operano nel digitale non devono solo avere a che fare con problemi legati alla cybersecurity, che già richiedono l’impiego di molte risorse, ma devono anche affrontare una serie di problemi legati ai bug presenti nei loro programmi. Ecco perché sempre più società decidono di affidarsi ai programmi di bug bounty per cercare di individuare prontamente i bug nei loro prodotti e servizi.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ogni esperto di cybersecurity, programmazione o hacker etico, può iscriversi presso una delle tante piattaforme di bug bounty per vedere quali sono i programmi offerti dalle varie aziende. Infatti, ogni società può creare dei programmi di bug bounty e caricarli su queste piattaforme (le più famose sono HackerOne e Bugcrowd), con l’obiettivo di invogliare figure esperte a prenderne parte.
Recentemente, ExpressVPN ha lanciato il proprio programma con la più alta ricompensa su Bugcrowd. Infatti, le ricompense variano a seconda dell’azienda e soprattutto a seconda del tipo di bug o vulnerabilità che viene individuata.
Ovviamente, più è grave il bug o vulnerabilità trovata, più altro è il premio che si riceve (le cifre precise sono sempre specificate fin dall’inizio in ogni programma di bug bounty).
Bisogna specificare che ogni programma dispone di un regolamento diverso che è obbligatorio sempre rispettare. Quando si cercando bug o vulnerabilità, si rischia di andare contro i termini e condizioni di un software, così come si devono magari provare degli attacchi nei confronti dei server o servizi dell’azienda stessa.
Se normalmente questi comportamenti sono perseguibili dalla legge, le aziende che partecipano ai programmi Bug Bounty specificano nel dettaglio cosa è possibile fare senza avere problemi di natura legale (ed è bene rispettare sempre queste regole).
La figura del bug hunter è una professione sempre più ricercata: non solo all’interno delle aziende stesse, ma anche all’esterno. Ogni società ha un team interno per individuare e risolvere bug, così come effettuare tutti i test per il controllo qualità dei prodotti e servizi venduti. Inoltre, ogni azienda informatica ha anche un team di esperti per la cybersecurity che operano quotidianamente per garantire la sicurezza informatica.
Andare a caccia di bug e vulnerabilità è un lavoro continuo, perché i bug possono nascondersi ovunque e quando vengono trovati, bisogna aggiornare il codice e rilasciare nuove patch. Inoltre, a forza di nuovi aggiornamenti, nuovi bug possono essere introdotti dagli sviluppatori e quindi ulteriori controlli sono obbligatori da fare prima e dopo di ogni aggiornamento.
Inoltre, il bug hunting non avviene solo in contesti legati a prodotti e servizi, ma anche per cercare bug nei malware o altre vulnerabilità da sfruttare per neutralizzarli. La figura del bug hunter può quindi tornare utile in diversi casi e può ormai operare sia all’interno di un’azienda, sia come figura esterna su più progetti. Per chiunque sia interessato in questo campo, le piattaforme di bug bounty possono diventare una grossa opportunità.
Queste piattaforme permettono di lavorare con aziende di ogni tipo, fare esperienza e anche guadagnare popolarità in caso si riesca effettivamente a trovare bug o vulnerabilità (le aziende tendono infatti a condividere i dettagli dell’esperto che ha scoperto il bug o vulnerabilità sui propri canali aziendali). Inoltre, l’azienda potrebbe anche essere interessata a proseguire con una collaborazione se si svolge un ottimo lavoro su un programma di bug bounty.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
