Bug Bounty: L'hacking etico è un viaggio, non una destinazione.

Aggiornato il: giu 10


Ai giganti della tecnologia come Google, Facebook e Microsoft viene attribuito il merito di aver rivoluzionato la #sicurezza delle applicazioni anche con programmi di ricompensa di bug.


Ma gli atteggiamenti e gli approcci si sono evoluti nel corso degli anni e contrariamente all'opinione popolare, molti programmi di #bugbounty risultano in realtà privati.


Ad esempio #HackerOne è costituito da iniziative di ricompensa solo su invito. Infatti la maggior parte delle organizzazioni #preferisce la #sicurezza di un programma #privato in cui può "padroneggiare" il processo di gestione delle vulnerabilità, anziché l'approccio (forte e sfacciato) di invitare il mondo ad hackerare i propri sistemi.


I modelli privati ​​offrono un punto di ingresso più sensato per provare per la prima volta un programma bug Bounty, dove un gruppo più piccolo di persone qualificate può essere invitato in base alle loro #esperienze, #competenze e #reputazione.


Ma occorre anche dire che molti big player, sono ancora in ritardo su questo "percorso", per una carenza di cultura interna su questi temi oltre alla grande paura di avere #CVE a loro nome sull'#NVD.


#cybersecurity #cvd #bug


https://cybernews.com/security/busting-myths-around-bug-bounty-platforms/

4 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now