Самую лучшую проверку защищенности компании могут обеспечить только "белые" хакеры, об этом в интервью "Газете.Ru" заявил руководитель Bug Bounty-платформ The Standoff 365 Ярослав Бабин.
"Платформа нужна, чтобы клиент мог получить доступ к огромной выборке независимых специалистов, "белых" хакеров. Мы увидели недостатки платформ с классическим подходом, где главная задача исследователей – находить уязвимости.
Мы переосмыслили этот формат и сделали новый — формат реализации недопустимых событий, когда хакеру нужно развить атаку и показать, насколько критична она может быть для системы", – объяснил собеседник "Газеты.Ru".По его словам, даже слаженная и собранная команда пентестеров не сможет дать такой ротации взглядов, техник и идей, которую обеспечивает массированный хакерский трафик.
"Вы как клиент хотите проверить свое мобильное приложение на наличие уязвимостей. Сколько таких узкоспециализированных исследователей найдется у ИБ-компании? Ну два, три… А если позвать хакеров через Bug Bounty, их придет намного больше. Следовательно, и уязвимостей будет найдено гораздо больше", – рассказал Бабин.
В случае с Bug Bounty работать будут исследователи с разной специализацией, предпочтениями и опытом. По словам Бабина, это даст возможность поиска большего типа и числа уязвимостей.
Подробнее о том, могут ли хакеры нанести вред в рамках Bug Bounty, каковы правила платформы и что будет, если их нарушить — в интервью "Газеты.Ru".
Свежие комментарии