Сегодня четверг, 19.05.2022, 11:18, ньюсмейкеров: 43184, сайтов: 1197, публикаций: 3248182
05.05.2022 17:41
Мероприятия.
Просмотров всего: 1467; сегодня: 30.

Конференция: Программы по поиску ошибок и уязвимостей в ПО Bug Bounty

Несмотря на всевозможные программы тестирования, массовое внедрение SDL и процесса DevSecOps в разработке, во всем без исключения ПО обнаруживаются критические уязвимости, приводящие к инцидентам, убыткам и репутационным потерям. Публичные программы Bug Bounty уменьшают эту вероятность. Они предусматривают денежные вознаграждения или другие бенефиты за нахождение багов и уязвимостей в софте и разработку эксплойтов под них.

В прямом эфире, который пройдет 12 мая, мы обсудим, для чего стоит прибегать к программе Bug Bounty, как правильно организовать и провести такую программу. Какой бюджет для этого понадобится. Расскажем о лучших практиках Bug Bounty в России. Какие специализированные платформы для этого существуют и в чем состоит их польза.

Регистрация по ссылкеhttps://live.anti-malware.ru/bug-bounty

1. Программы Bug Bounty в России.

- Что такое программа Bug Bounty и зачем она нужна?

- Для каких компаний и проектов подходит Bug Bounty?

- Каким должен быть масштаб использования ПО, чтобы Bug Bounty был эффективен?

- В чем разница между Bug Bounty и Red Teaming?

- Если мы заплатим компании пентестеров, то это заменит Bug Bounty?

- Сколько стоит провести Bug Bounty в России?

- Примеры успешных Bug Bounty в России?

2. Как привлечь белых хакеров в свою программу Bug Bounty.

- "Охотники за уязвимостями" или исследователи – кто они?

- Как привлекать "охотников за уязвимостями" в свою программу?

- Сколько платят за обнаружение ошибок или уязвимостей?

- Нужно ли ориентироваться на расценки в даркнете?

- Что может привлечь исследователей помимо денег?

- Возможно ли проводить Bug Bounty в масштабах одной страны?

- Нужна ли какая-то фильтрация участников?

3. Особенности проведения Bug Bounty.

- Проводить Bug Bounty самому или с помощью специализированной платформы?

- HackerOne перестал работать с российскими компаниями. Насколько это критично?

- Какие есть российские альтернативы HackerOne?

- Какие возможности предоставляют заказчикам российские платформы Bug Bounty?

- Что нужно для старта программы Bug Bounty?

- Как правильно сформулировать правила для программы Bug Bounty?

- Кто будет оценивать найденные ошибки или уязвимости?

- Были случаи, когда найденные уязвимости не были оценены должным образом. Как избежать негативных последствий?

- Как рассчитать и обосновать бюджет на Bug Bounty?

- Как оценивать эффективность проведенной программы Bug Bounty?

4. Прогнозы развития программ Bug Bounty в России.

- Будут ли программы Bug Bounty набирать популярность в России?

- Не приведет ли "выключение" России из международного ИБ-сообщества к деградации эффективности этого метода?

- Как будут развиваться российские аналоги HackerOne?

- Нужна ли нам национальная российская платформа Bug Bounty?

Зарегистрироваться.

Сферы деятельности: Безопасность, Импортозамещение, Информтехнологии, связь, Интернет, Клуб "Бизнес, информация"
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: АМ Медиа
Сайт: live.anti-malware.ru
Поделиться:

Интересно:

О контролируемых сделках необходимо уведомить налоговую инспекцию
18.05.2022 17:11 Консультации
О контролируемых сделках необходимо уведомить налоговую инспекцию
В соответствии с налоговым законодательством компании, предприниматели и физические лица, не имеющие статуса предпринимателя, обязаны ежегодно уведомлять налоговую инспекцию о совершённых ими контролируемых сделках. ИФНС России по г. Архангельску напоминает, что 20 мая 2022 года истекает срок...
18.05.2022 16:26 Товары и услуги
«Балтийский лизинг» заключил соглашение о сотрудничестве
Филиал «Балтийского лизинга» в Калининграде подписал соглашение о сотрудничестве с Центром поддержки предпринимательства Калининградской области. Взаимодействие двух организаций будет направлено на развитие бизнеса в регионе. «Наибольшую долю в клиентском портфеле «Балтийского лизинга»...
Лидеры кейтеринга ищут решения
18.05.2022 13:25 Мероприятия
Лидеры кейтеринга ищут решения
16 мая в новосибирском центре «Мой бизнес» впервые в истории состоялся отраслевой форум «Кейтеринг Сибири-2022», участники которого сформулировали ряд срочных инициатив. Форум прошел при поддержке Минпромторга Новосибирской области, департамента инвестиций, потребительского рынка, инноваций и...
«Выберу.ру»: рейтинг лучших дебетовых карт кешбэком в апреле 2022
17.05.2022 20:36 Аналитика
«Выберу.ру»: рейтинг лучших дебетовых карт кешбэком в апреле 2022
Аналитики «Выберу.ру» (www.vbr.ru входит в тройку крупнейших финансовых маркетплейсов страны) составили рейтинг банков, предлагавших наиболее выгодные людям дебетовые карты с кешбэком. В ходе исследования эксперты финансового маркетплейса «Выберу.ру» изучили текущие параметры продуктов Топ-100...
Различия между допросом и дачей объяснений о которых нужно знать
16.05.2022 23:39 Консультации
Различия между допросом и дачей объяснений о которых нужно знать
Основатель и руководитель «ФинЛоу Консалтинг» кандидат экономических наук Самвел Айрапетян рассказывает, что в последнее время в практике компании участились случаи вызова клиентов налогоплательщиков в правоохранительные органы (чаще всего в ОЭБ и ПК ГУ МВД России) для дачи...