Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Ai giganti della tecnologia come Google, Facebook e Microsoft viene attribuito il merito di aver rivoluzionato la #sicurezza delle applicazioni anche con programmi di ricompensa di bug.
Ma gli atteggiamenti e gli approcci si sono evoluti nel corso degli anni e contrariamente all’opinione popolare, molti programmi di #bugbounty risultano in realtà privati.
Ad esempio #HackerOne è costituito da iniziative di ricompensa solo su invito. Infatti la maggior parte delle organizzazioni #preferisce la #sicurezza di un programma #privato in cui può “padroneggiare” il processo di gestione delle vulnerabilità, anziché l’approccio (forte e sfacciato) di invitare il mondo ad hackerare i propri sistemi.
I modelli privati offrono un punto di ingresso più sensato per provare per la prima volta un programma bug Bounty, dove un gruppo più piccolo di persone qualificate può essere invitato in base alle loro #esperienze, #competenze e #reputazione.
Ma occorre anche dire che molti big player, sono ancora in ritardo su questo “percorso”, per una carenza di cultura interna su questi temi oltre alla grande paura di avere #CVE a loro nome sull’#NVD.
#cybersecurity #cvd #bug
https://cybernews.com/security/busting-myths-around-bug-bounty-platforms/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia