Security Lab

Bugcrowd

Bugcrowd – это платформа для управления уязвимостями, которая соединяет компании с экспертами по безопасности, включая исследователей и хакеров, для обнаружения и устранения уязвимостей в программном обеспечении. Платформа предлагает баунти-программы, где компании вознаграждают исследователей за нахождение уязвимостей в их продуктах, и услуги по тестированию безопасности, включая тестирование на проникновение и оценки безопасности. Bugcrowd также предоставляет систему для управления и отслеживания отчетов о найденных уязвимостях, помогая компаниям улучшить их безопасность благодаря участию глобального сообщества экспертов по кибербезопасности.

Рекордные выплаты за баги: Google объявляет новые суммы вознаграждений

Компания объяснила, за какие ошибки теперь можно получить $151 515.

Netflix выплатил уже более миллиона долларов за найденные уязвимости в своих продуктах

C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty.

Google и ИБ-компании создадут фонд поддержки этичных хакеров

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.

OpenAI запустила программу Bug Bounty с вознаграждением до $20 000

Исследователи безопасности смогут помочь OpenAI усилить безопасность технологий компании.

В 2021 году сумма выплат в рамках bug bounty утроилась

Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

За год пандемии существенно возросло число отчетов об уязвимостях

Активизация хакеров в период пандемии COVID-19 заставила компании увеличить вознаграждение за сообщения об уязвимостях.

ИБ-эксперты обвинили Voatz в недобросовестности

В экспертном заключении Voatz написала, что независимые аудиты кода и тесты на проникновение не являются авторизованными мерами.