Redazione RHC : 13 Maggio 2022 22:25
Autore: Express VPN
Data Pubblicazione: 13/05/2022
Qualsiasi programma, applicazione o software usiate, prima o poi vi sarete sicuramente imbattuti in uno o più bug. In certi casi vi sarà capitato che qualche funzione non operava correttamente; in altri invece, vi siete ritrovati con il programma che si bloccava o chiudeva inaspettatamente. I bug sono ormai ovunque e possono rappresentare piccoli fastidi per l’utente, ma rivelarsi anche come grossi problemi per le aziende, soprattutto se si tratta di bug di sicurezza.
Le aziende che operano nel digitale non devono solo avere a che fare con problemi legati alla cybersecurity, che già richiedono l’impiego di molte risorse, ma devono anche affrontare una serie di problemi legati ai bug presenti nei loro programmi. Ecco perché sempre più società decidono di affidarsi ai programmi di bug bounty per cercare di individuare prontamente i bug nei loro prodotti e servizi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ogni esperto di cybersecurity, programmazione o hacker etico, può iscriversi presso una delle tante piattaforme di bug bounty per vedere quali sono i programmi offerti dalle varie aziende. Infatti, ogni società può creare dei programmi di bug bounty e caricarli su queste piattaforme (le più famose sono HackerOne e Bugcrowd), con l’obiettivo di invogliare figure esperte a prenderne parte.
Recentemente, ExpressVPN ha lanciato il proprio programma con la più alta ricompensa su Bugcrowd. Infatti, le ricompense variano a seconda dell’azienda e soprattutto a seconda del tipo di bug o vulnerabilità che viene individuata.
Ovviamente, più è grave il bug o vulnerabilità trovata, più altro è il premio che si riceve (le cifre precise sono sempre specificate fin dall’inizio in ogni programma di bug bounty).
Bisogna specificare che ogni programma dispone di un regolamento diverso che è obbligatorio sempre rispettare. Quando si cercando bug o vulnerabilità, si rischia di andare contro i termini e condizioni di un software, così come si devono magari provare degli attacchi nei confronti dei server o servizi dell’azienda stessa.
Se normalmente questi comportamenti sono perseguibili dalla legge, le aziende che partecipano ai programmi Bug Bounty specificano nel dettaglio cosa è possibile fare senza avere problemi di natura legale (ed è bene rispettare sempre queste regole).
La figura del bug hunter è una professione sempre più ricercata: non solo all’interno delle aziende stesse, ma anche all’esterno. Ogni società ha un team interno per individuare e risolvere bug, così come effettuare tutti i test per il controllo qualità dei prodotti e servizi venduti. Inoltre, ogni azienda informatica ha anche un team di esperti per la cybersecurity che operano quotidianamente per garantire la sicurezza informatica.
Andare a caccia di bug e vulnerabilità è un lavoro continuo, perché i bug possono nascondersi ovunque e quando vengono trovati, bisogna aggiornare il codice e rilasciare nuove patch. Inoltre, a forza di nuovi aggiornamenti, nuovi bug possono essere introdotti dagli sviluppatori e quindi ulteriori controlli sono obbligatori da fare prima e dopo di ogni aggiornamento.
Inoltre, il bug hunting non avviene solo in contesti legati a prodotti e servizi, ma anche per cercare bug nei malware o altre vulnerabilità da sfruttare per neutralizzarli. La figura del bug hunter può quindi tornare utile in diversi casi e può ormai operare sia all’interno di un’azienda, sia come figura esterna su più progetti. Per chiunque sia interessato in questo campo, le piattaforme di bug bounty possono diventare una grossa opportunità.
Queste piattaforme permettono di lavorare con aziende di ogni tipo, fare esperienza e anche guadagnare popolarità in caso si riesca effettivamente a trovare bug o vulnerabilità (le aziende tendono infatti a condividere i dettagli dell’esperto che ha scoperto il bug o vulnerabilità sui propri canali aziendali). Inoltre, l’azienda potrebbe anche essere interessata a proseguire con una collaborazione se si svolge un ottimo lavoro su un programma di bug bounty.
RedazioneUna violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...
Negli ultimi mesi mi sono trovato più volte a redigere querele per video falsi che circolavano online. Non parliamo soltanto di contenuti rubati e diffusi senza consenso, ma anche di deepfake: filmat...
Le aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
