Dropbox проводит эффективную программу bug bounty, защита информации в Internet исследовательская работа Волгоград

Dropbox проводит эффективную программу bug bounty, защита информации в Internet исследовательская работа Волгоград

Рубрики:

Статьи

Метки:

Программа bug bounty от Dropbox показала хорошие результаты. Об этом сообщили представители компании, предоставив отчет о выплатах различным исследователям. Всего по программе выплатили больше одного миллиона долларов. Благодаря bug bounty защита информации в Internet исследовательская работа Волгоград компании теперь на отличном уровне.

С чего все началось, защита информации в Internet исследовательская работа Волгоград

Программа стартовала в 2014 году, но сперва была доступна только для узкого круга специалистов. Однако, в 2016 году принять участие в bug bounty уже могли все желающие. В результате, программа была развернута на известной платформе HackerOne. С тех пор было найдено большое количество уязвимостей, за которые каждый специалист по безопасности информационных систем Волгоград получил хорошее вознаграждение.

Для поиска уязвимостей для компании Dropbox доступны следующие ресурсы:

  • основные сайты компании;
  • сервис Paper;
  • мобильные и десктопные приложения.

На данный момент сервисы Dropbox отличаются достаточно высоким уровнем защиты. При этом, за самые простые уязвимости специалист по защите информации 1 категории Волгоград может получить всего 216 долларов. А вот за критическую уязвимость награда составляет 32 тысячи долларов. Потому особенно хорошо оплачиваются уязвимости, которые позволяют удаленно выполнять код и взаимодействовать с серверами компании.

Как развивались события потом

По предоставленной статистике, с помощью платформы HackerOne было обнаружено и своевременно ликвидировано около 300 уязвимостей. В сумме компания заплатила за их обнаружение 318 тысяч долларов. Также Dropbox приняло участие в хак-мероприятии, которое прошло в 2019 году в Сингапуре. За выявленные на нем уязвимости специалисты получили свыше 330 тысяч долларов.

Компания рассказала, что каждый специалист по защите информации в автоматизированных системах Волгоград внес большой вклад в обеспечение безопасности сервисов компании. Однако, были обнаружены уязвимости, которые позволяли хакерам получать доступ к документам, защищенным пользовательским паролем. К тому же, устранили баг, открывавший злоумышленникам доступ к Paper-документам. Более того, не менее опасной оказалась уязвимость, допускающая хищение содержимого файлов.

На сегодняшний день программы bug bounty являются самыми эффективными для поиска и устранения уязвимостей во всем мире. Большинство компаний готовы платить немалые деньги специалистам, которые помогут сделать их ресурсы и продукцию максимально безопасной. Потому что в случае атаки хакеров убытки могут быть намного больше.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню