Dropbox проводит эффективную программу bug bounty, защита информации в Internet исследовательская работа Волгоград

Dropbox проводит эффективную программу bug bounty, защита информации в Internet исследовательская работа Волгоград

Статьи

Программа bug bounty от Dropbox показала хорошие результаты. Об этом сообщили представители компании, предоставив отчет о выплатах различным исследователям. Всего по программе выплатили больше одного миллиона долларов. Благодаря bug bounty защита информации в Internet исследовательская работа Волгоград компании теперь на отличном уровне.

С чего все началось, защита информации в Internet исследовательская работа Волгоград

Программа стартовала в 2014 году, но сперва была доступна только для узкого круга специалистов. Однако, в 2016 году принять участие в bug bounty уже могли все желающие. В результате, программа была развернута на известной платформе HackerOne. С тех пор было найдено большое количество уязвимостей, за которые каждый специалист по безопасности информационных систем Волгоград получил хорошее вознаграждение.

Для поиска уязвимостей для компании Dropbox доступны следующие ресурсы:

  • основные сайты компании;
  • сервис Paper;
  • мобильные и десктопные приложения.

На данный момент сервисы Dropbox отличаются достаточно высоким уровнем защиты. При этом, за самые простые уязвимости специалист по защите информации 1 категории Волгоград может получить всего 216 долларов. А вот за критическую уязвимость награда составляет 32 тысячи долларов. Потому особенно хорошо оплачиваются уязвимости, которые позволяют удаленно выполнять код и взаимодействовать с серверами компании.

Как развивались события потом

По предоставленной статистике, с помощью платформы HackerOne было обнаружено и своевременно ликвидировано около 300 уязвимостей. В сумме компания заплатила за их обнаружение 318 тысяч долларов. Также Dropbox приняло участие в хак-мероприятии, которое прошло в 2019 году в Сингапуре. За выявленные на нем уязвимости специалисты получили свыше 330 тысяч долларов.

Компания рассказала, что каждый специалист по защите информации в автоматизированных системах Волгоград внес большой вклад в обеспечение безопасности сервисов компании. Однако, были обнаружены уязвимости, которые позволяли хакерам получать доступ к документам, защищенным пользовательским паролем. К тому же, устранили баг, открывавший злоумышленникам доступ к Paper-документам. Более того, не менее опасной оказалась уязвимость, допускающая хищение содержимого файлов.

На сегодняшний день программы bug bounty являются самыми эффективными для поиска и устранения уязвимостей во всем мире. Большинство компаний готовы платить немалые деньги специалистам, которые помогут сделать их ресурсы и продукцию максимально безопасной. Потому что в случае атаки хакеров убытки могут быть намного больше.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

176
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

160
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

157
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

156
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню