 fox
II/IDEC networks :: habra.14 :: / Security Meetup в офисе Mail.Ru Group — как это было
|
Login |
[#]
Security Meetup в офисе Mail.Ru Group — как это было
habrabot(difrex,1) — All
2014-12-23 21:30:04
![][1] Всем привет! Меня зовут Ира, я выпускающий редактор в журнале Хакер. В начале декабря я побывала на [Security Meetup][2] в офисе Mail.Ru Group и хочу поделиться впечатлениями. Митап был посвящен программам bug bounty. Первый доклад сделала по видеосвязи представительница авторитетного международного хакерского сообщества [HackerOne][3]. Она рассказала о том, как компаниям организовать собственную программу bug bounty c помощью этого сервиса, а пентестерам прокачать навыки и заработать денег. HackerOne — это вещь! Во-первых, он облегчает жизнь представителем компаний:
* можно быстро и легко донести информацию о проведении bug bounty до целевой аудитории (ведь если сайт по продаже, к примеру, наборов для вышивания, разместит у себя на главной странице баннер о bug bounty, то отклика от пентестеров он может не дождаться)
* не надо думать о том, как вознаграждения дойдут до пользователей, финансовые вопросы берет на себя HackerOne
Во-вторых, этот сервис защищает пентестеров от несправедливости со стороны компаний. Если хакер найдет уязвимость, а фирма не захочет за нее заплатить, то вмешается администрация HackerOne и решит конфликт между двумя сторонами. [Читать дальше →][4]
[1]: //habrastorage.org/files/250/45e/436/25045e436b204733883a4befcdaec5f0.jpg
[2]: http://habrahabr.ru/company/xakep/blog/243377/
[3]: https://hackerone.com/ru/
[4]: http://habrahabr.ru/post/246249/#habracut
habrabot(difrex,1) — All
2014-12-23 21:30:04
![][1] Всем привет! Меня зовут Ира, я выпускающий редактор в журнале Хакер. В начале декабря я побывала на [Security Meetup][2] в офисе Mail.Ru Group и хочу поделиться впечатлениями. Митап был посвящен программам bug bounty. Первый доклад сделала по видеосвязи представительница авторитетного международного хакерского сообщества [HackerOne][3]. Она рассказала о том, как компаниям организовать собственную программу bug bounty c помощью этого сервиса, а пентестерам прокачать навыки и заработать денег. HackerOne — это вещь! Во-первых, он облегчает жизнь представителем компаний:
* можно быстро и легко донести информацию о проведении bug bounty до целевой аудитории (ведь если сайт по продаже, к примеру, наборов для вышивания, разместит у себя на главной странице баннер о bug bounty, то отклика от пентестеров он может не дождаться)
* не надо думать о том, как вознаграждения дойдут до пользователей, финансовые вопросы берет на себя HackerOne
Во-вторых, этот сервис защищает пентестеров от несправедливости со стороны компаний. Если хакер найдет уязвимость, а фирма не захочет за нее заплатить, то вмешается администрация HackerOne и решит конфликт между двумя сторонами. [Читать дальше →][4]
[1]: //habrastorage.org/files/250/45e/436/25045e436b204733883a4befcdaec5f0.jpg
[2]: http://habrahabr.ru/company/xakep/blog/243377/
[3]: https://hackerone.com/ru/
[4]: http://habrahabr.ru/post/246249/#habracut