Bug Bounty szervezeteknek és hackereknek

Egyes szervezetek hibajavító programokat futtatnak, hogy azonosítsák és kijavítsák hálózataik és éles alkalmazásaik sebezhetőségét.

Ha a Bug Bounty program lehetősége eddig elkerülte a figyelmedet, akkor ez a szerencsenapod!

A Bug Bounty program engedélyt ad az etikus hackereknek, hogy teszteljék, tartalmaznak-e egy szervezet hálózatai, alkalmazásai bizonyos típusú sebezhetőségeket.

Így ezek a sebezhetőségek, hiányosságok még időben kijavíthatók, mielőtt a rosszakaró hackerek találnák meg őket.

A programok részletei szervezetenként változhatnak.

Egyes vállalatok a publikus programlehetőséget választják, lehetővé téve az összes etikus hacker számára, hogy teszteljék a szervezet támadási felületének gyengeségeit.

Mások privát programot választanak, így csak az általuk meghatározott etikus hackerek vehetnek részt a tesztelésben.

Emellett természetesen meghatározhatják azt is, hogy mi az, amit tesztelhetnek vagy milyen eszközöket nem használhatnak.

A harmadik lehetőség a helyszíni program választása, mely során saját vállalati környezetükben kerül sor a tesztelésre.

Ha egy etikus hacker sebezhetőséget fedez fel, jelentést nyújt be a szervezetnek, gyakran egy olyan platformon keresztül, mint a HACKTIFY. Az etikus hackerrel együttműködve ellenőrzik a sebezhetőség meglétét, és az összefoglaló riportban javítási segítséget is nyújtanak.

Ezt követően a szervezet fizet a sebezhetőség megtalálójának. A jutalom összege pedig több mindentől is függ, például a sebezhetőség súlyosságától.

HACKER – pozitív vagy negatív?

Nem minden hackernek van rossz szándéka. Több ezer „fehér kalapos” hacker van, akik jó szándékkal cselekszenek, nem pedig a hackeléshez kapcsolódó tipikus rosszindulatú szándékkal.

Az etikus hackerek informatikai zsenik, képesek a rosszakaró hackerek „fejével gondolkozni”, ezáltal a sebezhetőséget is könnyedén felfedezik.

A Bug Bounty eredete

Az első ismert hibajavító programot a Hunter and Ready kezdeményezte 1983-ban a Real-Time Executive operációs rendszeréhez. Azok, akik hibát találtak és ezt jelentették is, egy Volkswagen Beetle-t kaptak cserébe.

12 évvel később, 1995-ben a Netscape megalkotta a „bug bounty” kifejezést és megjutalmazta azokat, akik hibát jelentettek a böngészőjükben.

Manapság számos szervezet rendelkezik már hibajavító programokkal, köztük számos olyan jól ismert cég, mint a Microsoft, a Google, a Facebook. Ezek a programok lehetővé teszik a fejlesztők számára, hogy még azelőtt kijavítsák a hibákat, mielőtt azok nyilvánosságra kerülnének, így gyakran megelőzik a széles körben elterjedt visszaéléseket, mely nem csak anyagi, de reputációs veszteséget is okozhat a vállalat számára.

Ezekkel az előnyökkel rendelkezik egy Bug Bounty

Gyors sebezhetőség észlelés

A program alapvető előnye, hogy a szervezet felismeri és kijavítja a talált sebezhetőségeket.

A hackerek gyorsaságának köszönhetően nagyobb valószínűséggel azonosíthatók ezek a gyengeségek, így megelőzhető, hogy kihasználják őket és megmaradjon a szervezet jó hírneve.

Reális fenyegetés szimuláció

A szervezet azért fizet az etikus hackereknek, hogy pontosan úgy járjanak el, ahogy azt egy rosszakaró hacker tenné. Nem kapnak több információt a cégről, a hálózatról, az alkalmazásról, így ugyanazzal a „tudással” kell felfedezniük a sérülékenységeket.

Tehetségekkel való együttműködés

A privát program során a cég meghatározhatja azokat a hackereket, akikkel együtt szeretne dolgozni. Ezek a hackerek általában a ranglista élén járó tehetséges etikus hackerek, akik nagy informatikai tudással rendelkeznek. A program így hatásosabb lehet, mint ha egy másfajta sebezhetőségi vizsgálatot végeznének el.

Csökkentett költség

Talán meglepő lehet, de egy ilyen program sokkal olcsóbb lehet, mint egy sérülékenységvizsgálat, vagy a már megtörtént kár helyreállítása.

Nem mindennapi dolog, de a Bug Bounty program során csak akkor kell fizetni, ha az etikus hackerek találtak valódi sebezhetőségeket. Ha nem találtak semmit, mert a cég vállalat rendszere olyan biztonságos, akkor a program ingyenes volt.

Kipróbálnád a programot? A HACKTIFY csapata lehetőséget kínál a szervezeteknek és az etikus hackereknek egyaránt, hogy gördülékenyen tudjanak együttműködni. Vedd fel velük a kapcsolatot és tapasztald meg a Bug Bounty program előnyeit!

További friss híreket talál a Technokrata főoldalán! Csatlakozzon hozzánk a Facebookon is!