05.05.2022 17:41
Мероприятия.
Просмотров всего: 5557; сегодня: 2.

Конференция: Программы по поиску ошибок и уязвимостей в ПО Bug Bounty

Несмотря на всевозможные программы тестирования, массовое внедрение SDL и процесса DevSecOps в разработке, во всем без исключения ПО обнаруживаются критические уязвимости, приводящие к инцидентам, убыткам и репутационным потерям. Публичные программы Bug Bounty уменьшают эту вероятность. Они предусматривают денежные вознаграждения или другие бенефиты за нахождение багов и уязвимостей в софте и разработку эксплойтов под них.

В прямом эфире, который пройдет 12 мая, мы обсудим, для чего стоит прибегать к программе Bug Bounty, как правильно организовать и провести такую программу. Какой бюджет для этого понадобится. Расскажем о лучших практиках Bug Bounty в России. Какие специализированные платформы для этого существуют и в чем состоит их польза.

Регистрация по ссылке: https://live.anti-malware.ru/bug-bounty (https://live.anti-malware.ru/bug-bounty?utm_source=press)

1. Программы Bug Bounty в России.

- Что такое программа Bug Bounty и зачем она нужна?

- Для каких компаний и проектов подходит Bug Bounty?

- Каким должен быть масштаб использования ПО, чтобы Bug Bounty был эффективен?

- В чем разница между Bug Bounty и Red Teaming?

- Если мы заплатим компании пентестеров, то это заменит Bug Bounty?

- Сколько стоит провести Bug Bounty в России?

- Примеры успешных Bug Bounty в России?

2. Как привлечь белых хакеров в свою программу Bug Bounty.

- "Охотники за уязвимостями" или исследователи – кто они?

- Как привлекать "охотников за уязвимостями" в свою программу?

- Сколько платят за обнаружение ошибок или уязвимостей?

- Нужно ли ориентироваться на расценки в даркнете?

- Что может привлечь исследователей помимо денег?

- Возможно ли проводить Bug Bounty в масштабах одной страны?

- Нужна ли какая-то фильтрация участников?

3. Особенности проведения Bug Bounty.

- Проводить Bug Bounty самому или с помощью специализированной платформы?

- HackerOne перестал работать с российскими компаниями. Насколько это критично?

- Какие есть российские альтернативы HackerOne?

- Какие возможности предоставляют заказчикам российские платформы Bug Bounty?

- Что нужно для старта программы Bug Bounty?

- Как правильно сформулировать правила для программы Bug Bounty?

- Кто будет оценивать найденные ошибки или уязвимости?

- Были случаи, когда найденные уязвимости не были оценены должным образом. Как избежать негативных последствий?

- Как рассчитать и обосновать бюджет на Bug Bounty?

- Как оценивать эффективность проведенной программы Bug Bounty?

4. Прогнозы развития программ Bug Bounty в России.

- Будут ли программы Bug Bounty набирать популярность в России?

- Не приведет ли "выключение" России из международного ИБ-сообщества к деградации эффективности этого метода?

- Как будут развиваться российские аналоги HackerOne?

- Нужна ли нам национальная российская платформа Bug Bounty?

Зарегистрироваться (https://live.anti-malware.ru/bug-bounty?utm_source=press).


Ньюсмейкер: АМ Медиа — 2 публикации
Сайт: live.anti-malware.ru
Поделиться:

Интересно:

Как казаки вырастили персидского монарха
08.11.2024 18:13 Аналитика
Как казаки вырастили персидского монарха
Куда только ни забрасывала казаков судьба, в какие только диковинные края ни несли они на своих шашках и пиках верные мировоззренческие принципы Российской империи. Но даже при такой насыщенной истории и безграничной географии служба в Персидской Его Величества шаха казачьей бригаде стоит...
Стойкость майора Гаврилова потрясла даже немцев
08.11.2024 12:42 Аналитика
Стойкость майора Гаврилова потрясла даже немцев
Образ этого человека запечатлен в скульптурной композиции "Мужество", установленной в Брестской крепости. Эта композиция изображена на рублевой белорусской монете из серии, посвященной 60-летию освобождения республики от фашистских оккупантов. Выпущена в 2004 году. А в Приднестровье на 25-рублевой...
Раскрыты секреты создания первых русских карт
07.11.2024 17:39 Аналитика
Раскрыты секреты создания первых русских карт
К началу XVIII века в России не было точных картографических изображений и географических описаний многих регионов. Однако все изменилось с приходом к власти Петра I. Об этом в интервью изданию СО РАН "Наука в Сибири" рассказал к.и.н. Илья Шипилов, старший научный сотрудник Института истории СО...
Книгу, посвященную княгине Тенишевой, представили в Риме
07.11.2024 12:45 Новости
Книгу, посвященную княгине Тенишевой, представили в Риме
Книгу "Социальное служение М. К. Тенишевой" впервые представили в Русском доме в Риме. Издание рассказывает о различных сферах жизни княгини, в числе которых дипломатия, милосердие. Об этом сообщила председатель правления благотворительного фонда имени братьев Могилевцевых Ирина Кеня, передает...
Как Польша чуть не захватила Россию и не стала империей
07.11.2024 10:03 Аналитика
Как Польша чуть не захватила Россию и не стала империей
В начале 17 века у поляков было несколько прекрасных возможностей практически бескровно избавиться от своего главного соперника, став единственным гегемоном в Восточной Европе.  Долгие столетия Восточная Европа была ареной борьбы между двумя славянскими народами - русскими и поляками. Так...