Программа bug bounty от Dropbox показала хорошие результаты. Об этом сообщили представители компании, предоставив отчет о выплатах различным исследователям. Всего по программе выплатили больше одного миллиона долларов. Благодаря bug bounty защита информации в Internet исследовательская работа Волгоград компании теперь на отличном уровне.
С чего все началось, защита информации в Internet исследовательская работа Волгоград
Программа стартовала в 2014 году, но сперва была доступна только для узкого круга специалистов. Однако, в 2016 году принять участие в bug bounty уже могли все желающие. В результате, программа была развернута на известной платформе HackerOne. С тех пор было найдено большое количество уязвимостей, за которые каждый специалист по безопасности информационных систем Волгоград получил хорошее вознаграждение.
Для поиска уязвимостей для компании Dropbox доступны следующие ресурсы:
- основные сайты компании;
- сервис Paper;
- мобильные и десктопные приложения.
На данный момент сервисы Dropbox отличаются достаточно высоким уровнем защиты. При этом, за самые простые уязвимости специалист по защите информации 1 категории Волгоград может получить всего 216 долларов. А вот за критическую уязвимость награда составляет 32 тысячи долларов. Потому особенно хорошо оплачиваются уязвимости, которые позволяют удаленно выполнять код и взаимодействовать с серверами компании.
Как развивались события потом
По предоставленной статистике, с помощью платформы HackerOne было обнаружено и своевременно ликвидировано около 300 уязвимостей. В сумме компания заплатила за их обнаружение 318 тысяч долларов. Также Dropbox приняло участие в хак-мероприятии, которое прошло в 2019 году в Сингапуре. За выявленные на нем уязвимости специалисты получили свыше 330 тысяч долларов.
Компания рассказала, что каждый специалист по защите информации в автоматизированных системах Волгоград внес большой вклад в обеспечение безопасности сервисов компании. Однако, были обнаружены уязвимости, которые позволяли хакерам получать доступ к документам, защищенным пользовательским паролем. К тому же, устранили баг, открывавший злоумышленникам доступ к Paper-документам. Более того, не менее опасной оказалась уязвимость, допускающая хищение содержимого файлов.
На сегодняшний день программы bug bounty являются самыми эффективными для поиска и устранения уязвимостей во всем мире. Большинство компаний готовы платить немалые деньги специалистам, которые помогут сделать их ресурсы и продукцию максимально безопасной. Потому что в случае атаки хакеров убытки могут быть намного больше.