Bug Bounties-ის ეკონომიკა ძალიან დიდია იმისთვის, რომ იგნორირება არ მოხდეს, ამბობს Atlassian-ის უსაფრთხოების ხელმძღვანელი.
Atlassian თანამშრომლობს Bugcrowd-თან, crowdsourced უსაფრთხოების ტესტირების პლატფორმასთან, რათა დაიწყოს bug bounty-ის საჯარო პროგრამაკომპანიამ ოთხშაბათს განაცხადა.
საწარმოს პროგრამული უზრუნველყოფის კომპანია ამბობს, რომ მისი პირადი შეცდომების პრემიის პროგრამა წარმატებული იყო. მიუხედავად ამისა, „შეცდომის სიკეთეების ეკონომიკა ზედმეტად აბსოლუტურია იმისთვის, რომ იგნორირება არ მოხდეს“, - თქვა დანიელ გრზელაქმა, Atlassian-ის უსაფრთხოების ხელმძღვანელმა განცხადებაში.
”ჩვენი ტრადიციული აპლიკაციის უსაფრთხოების პრაქტიკა იძლევა დიდ შედეგებს სასიცოცხლო ციკლის დასაწყისში და ჩვენს სერვისებში ღრმად, მაგრამ ბრბოს მიერ დანერგვის შემდგომი გარანტიის სიგანე და სიღრმე ნამდვილად ასრულებს განვითარების უსაფრთხო ციკლს. ” განაცხადა. „ერთი ბონუსზე მონადირის სპეციალიზაციის გამრავლება ბრბოს ზომაზე ქმნის შესაძლებლობას, რომლის გამეორება უბრალოდ შეუძლებელია ცალკეული ორგანიზაციების მიერ“.
Bugcrowd-ის პლატფორმა Atlassian-ს მისცემს წვდომას 60 000-ზე მეტი მკვლევარის ჯგუფზე, რომლებსაც შეუძლიათ დაეხმარონ მისი თანამშრომლობის ინსტრუმენტების უწყვეტი ტესტირების უზრუნველყოფას. შეცდომის საჯარო ბონუტი იწყება Atlassian-ის JIRA და Confluence ღრუბლოვანი პროდუქტებით და საბოლოოდ გაფართოვდება ღრუბლისა და სერვერის სხვა პროდუქტებზე.
თავდაპირველად, მკვლევარები მიიღებენ $3,000-მდე თითო გამოვლენილ შეცდომაზე, ჯილდოთი დაფუძნებული დაუცველობის გავლენისა და სიმძიმის მიხედვით.
შეცდომებზე ნადირობის პროგრამების გამოყენება შეზღუდულია, მაგრამ ბონუსები იზრდება, რადგან კომპანიები, სამთავრობო უწყებები და სხვა სუბიექტები აცნობიერებენ მათ პოტენციურ გავლენას. The საშუალო ბონუსია $1,923, HackerOne-ის ახლახან გამოქვეყნებული მონაცემების მიხედვით, მაგრამ ჯილდოები შეიძლება ბევრად უფრო მაღალი იყოს - კომპანიები, როგორიცაა Apple და Microsoft, გვთავაზობენ $100,000-მდე მათი bug bounty პროგრამებისთვის. 2016 წელს Google-მა გადაიხადა დაახლოებით $3 მილიონი უსაფრთხოების მკვლევარებს.
Atlassian-მა გამოიყენა შედარებით პროაქტიული მიდგომა უსაფრთხოების მიმართ, რაც გადამწყვეტია საწარმოების მზარდი რაოდენობისთვის, რომლებიც იყენებენ ღრუბელზე დაფუძნებულ თანამშრომლობის პროგრამულ უზრუნველყოფას. კომპანია, მაგალითად, არის ერთ-ერთი დამფუძნებელი წევრი გამყიდველის უსაფრთხოების ალიანსი, რომელიც გასულ წელს დაიწყო, რათა კომპანიებს დაეხმარონ მესამე მხარის მომწოდებლების უსაფრთხოების რისკის შეფასებაში.
ამ წლის დასაწყისში, Atlassian-ის სამუშაო ადგილის ჩატის პლატფორმა HipChat გატეხილია HipChat.com-ის მიერ გამოყენებული მესამე მხარის ბიბლიოთეკაში დაუცველობის გამო.
უსაფრთხოება
- უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
- როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
- საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
- როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ