Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

ExpressVPN attiva su Bugcrowd il suo bug bounty. Taglia massima di 100.000 dollari.

Redazione RHC : 13 Maggio 2022 22:25

Autore: Express VPN
Data Pubblicazione: 13/05/2022

Qualsiasi programma, applicazione o software usiate, prima o poi vi sarete sicuramente imbattuti in uno o più bug. In certi casi vi sarà capitato che qualche funzione non operava correttamente; in altri invece, vi siete ritrovati con il programma che si bloccava o chiudeva inaspettatamente. I bug sono ormai ovunque e possono rappresentare piccoli fastidi per l’utente, ma rivelarsi anche come grossi problemi per le aziende, soprattutto se si tratta di bug di sicurezza.

Le aziende che operano nel digitale non devono solo avere a che fare con problemi legati alla cybersecurity, che già richiedono l’impiego di molte risorse, ma devono anche affrontare una serie di problemi legati ai bug presenti nei loro programmi. Ecco perché sempre più società decidono di affidarsi ai programmi di bug bounty per cercare di individuare prontamente i bug nei loro prodotti e servizi.

Come funziona una piattaforma di Bug Bounty


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Ogni esperto di cybersecurity, programmazione o hacker etico, può iscriversi presso una delle tante piattaforme di bug bounty per vedere quali sono i programmi offerti dalle varie aziende. Infatti, ogni società può creare dei programmi di bug bounty e caricarli su queste piattaforme (le più famose sono HackerOne e Bugcrowd), con l’obiettivo di invogliare figure esperte a prenderne parte.

Recentemente, ExpressVPN ha lanciato il proprio programma con la più alta ricompensa su Bugcrowd. Infatti, le ricompense variano a seconda dell’azienda e soprattutto a seconda del tipo di bug o vulnerabilità che viene individuata.

Ovviamente, più è grave il bug o vulnerabilità trovata, più altro è il premio che si riceve (le cifre precise sono sempre specificate fin dall’inizio in ogni programma di bug bounty).

Bisogna specificare che ogni programma dispone di un regolamento diverso che è obbligatorio sempre rispettare. Quando si cercando bug o vulnerabilità, si rischia di andare contro i termini e condizioni di un software, così come si devono magari provare degli attacchi nei confronti dei server o servizi dell’azienda stessa.

Se normalmente questi comportamenti sono perseguibili dalla legge, le aziende che partecipano ai programmi Bug Bounty specificano nel dettaglio cosa è possibile fare senza avere problemi di natura legale (ed è bene rispettare sempre queste regole).

Andare a caccia di bug: una professione sempre più importante

La figura del bug hunter è una professione sempre più ricercata: non solo all’interno delle aziende stesse, ma anche all’esterno. Ogni società ha un team interno per individuare e risolvere bug, così come effettuare tutti i test per il controllo qualità dei prodotti e servizi venduti. Inoltre, ogni azienda informatica ha anche un team di esperti per la cybersecurity che operano quotidianamente per garantire la sicurezza informatica.

Andare a caccia di bug e vulnerabilità è un lavoro continuo, perché i bug possono nascondersi ovunque e quando vengono trovati, bisogna aggiornare il codice e rilasciare nuove patch. Inoltre, a forza di nuovi aggiornamenti, nuovi bug possono essere introdotti dagli sviluppatori e quindi ulteriori controlli sono obbligatori da fare prima e dopo di ogni aggiornamento.

Inoltre, il bug hunting non avviene solo in contesti legati a prodotti e servizi, ma anche per cercare bug nei malware o altre vulnerabilità da sfruttare per neutralizzarli. La figura del bug hunter può quindi tornare utile in diversi casi e può ormai operare sia all’interno di un’azienda, sia come figura esterna su più progetti. Per chiunque sia interessato in questo campo, le piattaforme di bug bounty possono diventare una grossa opportunità.

Queste piattaforme permettono di lavorare con aziende di ogni tipo, fare esperienza e anche guadagnare popolarità in caso si riesca effettivamente a trovare bug o vulnerabilità (le aziende tendono infatti a condividere i dettagli dell’esperto che ha scoperto il bug o vulnerabilità sui propri canali aziendali). Inoltre, l’azienda potrebbe anche essere interessata a proseguire con una collaborazione se si svolge un ottimo lavoro su un programma di bug bounty.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter

A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...

Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online

Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...