Конференция: Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty)

Конференция: Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty)

Несмотря на всевозможные программы тестирования, массовое внедрение SDL и процесса DevSecOps в разработке, во всем без исключения ПО обнаруживаются критические уязвимости, приводящие к инцидентам, убыткам и репутационным потерям. Публичные программы Bug Bounty уменьшают эту вероятность. Они предусматривают денежные вознаграждения или другие бенефиты за нахождение багов и уязвимостей в софте и разработку эксплойтов под них.

В прямом эфире мы обсудим, для чего стоит прибегать к программе Bug Bounty, как правильно организовать и провести такую программу. Какой бюджет для этого понадобится. Расскажем о лучших практиках Bug Bounty в России. Какие специализированные платформы для этого существуют и в чем состоит их польза.

Регистрация по ссылке: https://live.anti-malware.ru/bug-bounty



1. Программы Bug Bounty в России

  • Что такое программа Bug Bounty и зачем она нужна?
  • Для каких компаний и проектов подходит Bug Bounty?
  • Каким должен быть масштаб использования ПО, чтобы Bug Bounty был эффективен?
  • В чем разница между Bug Bounty и Red Teaming?
  • Если мы заплатим компании пентестеров, то это заменит Bug Bounty?
  • Сколько стоит провести Bug Bounty в России?
  • Примеры успешных Bug Bounty в России?

2. Как привлечь белых хакеров в свою программу Bug Bounty

  • «Охотники за уязвимостями»или исследователи – кто они?
  • Как привлекать «охотников за уязвимостями» в свою программу?
  • Сколько платят за обнаружение ошибок или уязвимостей?
  • Нужно ли ориентироваться на расценки в даркнете?
  • Что может привлечь исследователей помимо денег?
  • Возможно ли проводить Bug Bounty в масштабах одной страны?
  • Нужна ли какая-то фильтрация участников?

3. Особенности проведения Bug Bounty

  • Проводить Bug Bounty самому или с помощью специализированной платформы?
  • HackerOne перестал работать с российскими компаниями. Насколько это критично?
  • Какие есть российские альтернативы HackerOne?
  • Какие возможности предоставляют заказчикам российские платформы Bug Bounty?
  • Что нужно для старта программы Bug Bounty?
  • Как правильно сформулировать правила для программы Bug Bounty?
  • Кто будет оценивать найденные ошибки или уязвимости?
  • Были случаи, когда найденные уязвимости не были оценены должным образом. Как избежать негативных последствий?
  • Как рассчитать и обосновать бюджет на Bug Bounty?
  • Как оценивать эффективность проведенной программы Bug Bounty?

4. Прогнозы развития программ Bug Bounty в России

  • Будут ли программы Bug Bounty набирать популярность в России?
  • Не приведет ли «выключение» России из международного ИБ-сообщества к деградации эффективности этого метода?
  • Как будут развиваться российские аналоги HackerOne?
  • Нужна ли нам национальная российская платформа Bug Bounty?

Зарегистрироваться

Fedoris

Related Posts

Daily Moscow: Шольц призвал Запад учитывать обратный эффект санкций против РФ

Комментарии к записи Daily Moscow: Шольц призвал Запад учитывать обратный эффект санкций против РФ отключены

На OZON появились лежанки для питомцев #БРОНЕБАГАЖ, вдохновлённые историей кота Виктора

Комментарии к записи На OZON появились лежанки для питомцев #БРОНЕБАГАЖ, вдохновлённые историей кота Виктора отключены

Подарочное холодное оружие

Комментарии к записи Подарочное холодное оружие отключены

В России растет спрос на веб-аналитиков

Комментарии к записи В России растет спрос на веб-аналитиков отключены

Эстетично красиво, тихо и прочно — двери и замки от ЗамокСПб

Комментарии к записи Эстетично красиво, тихо и прочно — двери и замки от ЗамокСПб отключены

Завершение торгов на валютном рынке 24.01 УК «Альфа-Капитал»

Комментарии к записи Завершение торгов на валютном рынке 24.01 УК «Альфа-Капитал» отключены

Министерством строительства РФ запланировано проведение мероприятий по стимулированию жилищного строительства школ, дорог и детских садов в 66 субъектах

Комментарии к записи Министерством строительства РФ запланировано проведение мероприятий по стимулированию жилищного строительства школ, дорог и детских садов в 66 субъектах отключены

Додо Пицца собирает подписи в защиту бургеров

Комментарии к записи Додо Пицца собирает подписи в защиту бургеров отключены

Открытие рынка США 03.11 УК «Альфа-Капитал»

Комментарии к записи Открытие рынка США 03.11 УК «Альфа-Капитал» отключены

Мобильное телевидение: «Премию Муз-ТВ» включат в смартфонах уральцев

Комментарии к записи Мобильное телевидение: «Премию Муз-ТВ» включат в смартфонах уральцев отключены

100+ Forum Russia открывает архитектурный шелковый путь

Комментарии к записи 100+ Forum Russia открывает архитектурный шелковый путь отключены

Daily Moscow: Китай может принять контрмеры в ответ на новые санкции США

Комментарии к записи Daily Moscow: Китай может принять контрмеры в ответ на новые санкции США отключены

Create Account



Log In Your Account



Яндекс.Метрика