На площадке AM Live прошла конференция, посвященная Bug Bounty. Такие программы поиска ошибок и уязвимостей за вознаграждение с широким привлечением специалистов со стороны открывают все больше компаний, в том числе и российских.При этом, как отметил руководитель продукта The Standoff Positive Technologies Ярослав Бабин, данный процесс невозможен без наличия некоего набора правил, по которым ресерчеры будут работать внутри компании.Как подчеркнул технический директор компании "Синклит" Лука Сафонов, Bug Bounty не является заменой для аудита информационной безопасности.Более того, применение таких программ возможно только при условии достижения определенного уровня зрелости ИБ.

Руководитель программы Bug Bounty холдинга VK Алексей Гришин также назвал задачей процесса не обнаружение единичных ошибок, а получение "потока багов".

продукты конференция нео Алексей Гришин

Читать на smartmoney.one

Все новости от smartmoney.one

Об этом же в других СМИ

В ACA назвали ещё одного участника Гран-При легковесов championat.com / 2 года назад

В Dying Light 2 наконец добавили «Новую игру+» и исправили тонну багов championat.com / 2 года назад

В новом патче для Elden Ring исправили баги с Маленией и Зверем Элдена championat.com / 2 года назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают

Лента новостей

На главную страницу