Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 30 Aprile 2020 19:54
Ai giganti della tecnologia come Google, Facebook e Microsoft viene attribuito il merito di aver rivoluzionato la #sicurezza delle applicazioni anche con programmi di ricompensa di bug.
Ma gli atteggiamenti e gli approcci si sono evoluti nel corso degli anni e contrariamente all’opinione popolare, molti programmi di #bugbounty risultano in realtà privati.
Ad esempio #HackerOne è costituito da iniziative di ricompensa solo su invito. Infatti la maggior parte delle organizzazioni #preferisce la #sicurezza di un programma #privato in cui può “padroneggiare” il processo di gestione delle vulnerabilità, anziché l’approccio (forte e sfacciato) di invitare il mondo ad hackerare i propri sistemi.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I modelli privati offrono un punto di ingresso più sensato per provare per la prima volta un programma bug Bounty, dove un gruppo più piccolo di persone qualificate può essere invitato in base alle loro #esperienze, #competenze e #reputazione.
Ma occorre anche dire che molti big player, sono ancora in ritardo su questo “percorso”, per una carenza di cultura interna su questi temi oltre alla grande paura di avere #CVE a loro nome sull’#NVD.
#cybersecurity #cvd #bug
https://cybernews.com/security/busting-myths-around-bug-bounty-platforms/
RedazioneIn un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...
Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
