Dropbox проводит эффективную программу bug bounty, защита информации в Internet исследовательская работа Волгоград

Dropbox проводит эффективную программу bug bounty, защита информации в Internet исследовательская работа Волгоград

Статьи

Программа bug bounty от Dropbox показала хорошие результаты. Об этом сообщили представители компании, предоставив отчет о выплатах различным исследователям. Всего по программе выплатили больше одного миллиона долларов. Благодаря bug bounty защита информации в Internet исследовательская работа Волгоград компании теперь на отличном уровне.

С чего все началось, защита информации в Internet исследовательская работа Волгоград

Программа стартовала в 2014 году, но сперва была доступна только для узкого круга специалистов. Однако, в 2016 году принять участие в bug bounty уже могли все желающие. В результате, программа была развернута на известной платформе HackerOne. С тех пор было найдено большое количество уязвимостей, за которые каждый специалист по безопасности информационных систем Волгоград получил хорошее вознаграждение.

Для поиска уязвимостей для компании Dropbox доступны следующие ресурсы:

  • основные сайты компании;
  • сервис Paper;
  • мобильные и десктопные приложения.

На данный момент сервисы Dropbox отличаются достаточно высоким уровнем защиты. При этом, за самые простые уязвимости специалист по защите информации 1 категории Волгоград может получить всего 216 долларов. А вот за критическую уязвимость награда составляет 32 тысячи долларов. Потому особенно хорошо оплачиваются уязвимости, которые позволяют удаленно выполнять код и взаимодействовать с серверами компании.

Как развивались события потом

По предоставленной статистике, с помощью платформы HackerOne было обнаружено и своевременно ликвидировано около 300 уязвимостей. В сумме компания заплатила за их обнаружение 318 тысяч долларов. Также Dropbox приняло участие в хак-мероприятии, которое прошло в 2019 году в Сингапуре. За выявленные на нем уязвимости специалисты получили свыше 330 тысяч долларов.

Компания рассказала, что каждый специалист по защите информации в автоматизированных системах Волгоград внес большой вклад в обеспечение безопасности сервисов компании. Однако, были обнаружены уязвимости, которые позволяли хакерам получать доступ к документам, защищенным пользовательским паролем. К тому же, устранили баг, открывавший злоумышленникам доступ к Paper-документам. Более того, не менее опасной оказалась уязвимость, допускающая хищение содержимого файлов.

На сегодняшний день программы bug bounty являются самыми эффективными для поиска и устранения уязвимостей во всем мире. Большинство компаний готовы платить немалые деньги специалистам, которые помогут сделать их ресурсы и продукцию максимально безопасной. Потому что в случае атаки хакеров убытки могут быть намного больше.

Статьи

Больше похожих постов

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

10
0
Недавно специалисты обнаружили, что злоумышленники используют для DDoS-атак серверы Windows. Причем подходят для этих целей только определенные серверы. Ботнет для…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню