Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Число проблем, раскрытых и исправленных в рамках проекта по поиску уязвимостей Open Bug Bounty, преодолело отметку в 100 тыс. Помимо этого, площадка завершила переход на стандарт ISO 29147.

Команда Open Bug Bounty состоит из менее чем 10 исследователей из разных стран, имеющих опыт работы в области информационных технологий, кибербезопасности и права, которые работают над обнаружением уязвимостей и оперативно уведомляют владельцев web-сайтов о проблемах.

Площадка позволяет любому исследователю безопасности сообщать об уязвимостях, если они были обнаружены без использования интрузивных методов тестирования, а информация о них опубликована в соответствии с рекомендациями по ответственному раскрытию информации об уязвимостях.

Напомним, ранее представители Open Bug Bounty заявили о начале перехода на стандарт, утвержденный Международной организацией по стандартизации (International Organization for Standardization, ISO) ISO 29147:2014, в котором задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях.

Open Bug Bounty – некоммерческий проект, призванный объединить исследователей безопасности и владельцев web-сайтов с целью сделать интернет безопаснее без существенных или необоснованных затрат со стороны владельцев интернет-ресурсов. Координированная программа раскрытия уязвимостей позволяет любому исследователю сообщать об уязвимостях на любом сайте при условии, если проблемы были обнаружены без использования инвазивных методов и раскрыты в соответствии с требованиями ответственного раскрытия уязвимостей.