Сегодня среда, 25.05.2022: публикаций: 876
05.05.2022 17:41
Мероприятия.
Просмотров всего: 1825; сегодня: 48.

Конференция: Программы по поиску ошибок и уязвимостей в ПО Bug Bounty

Несмотря на всевозможные программы тестирования, массовое внедрение SDL и процесса DevSecOps в разработке, во всем без исключения ПО обнаруживаются критические уязвимости, приводящие к инцидентам, убыткам и репутационным потерям. Публичные программы Bug Bounty уменьшают эту вероятность. Они предусматривают денежные вознаграждения или другие бенефиты за нахождение багов и уязвимостей в софте и разработку эксплойтов под них.

В прямом эфире, который пройдет 12 мая, мы обсудим, для чего стоит прибегать к программе Bug Bounty, как правильно организовать и провести такую программу. Какой бюджет для этого понадобится. Расскажем о лучших практиках Bug Bounty в России. Какие специализированные платформы для этого существуют и в чем состоит их польза.

Регистрация по ссылкеhttps://live.anti-malware.ru/bug-bounty

1. Программы Bug Bounty в России.

- Что такое программа Bug Bounty и зачем она нужна?

- Для каких компаний и проектов подходит Bug Bounty?

- Каким должен быть масштаб использования ПО, чтобы Bug Bounty был эффективен?

- В чем разница между Bug Bounty и Red Teaming?

- Если мы заплатим компании пентестеров, то это заменит Bug Bounty?

- Сколько стоит провести Bug Bounty в России?

- Примеры успешных Bug Bounty в России?

2. Как привлечь белых хакеров в свою программу Bug Bounty.

- "Охотники за уязвимостями" или исследователи – кто они?

- Как привлекать "охотников за уязвимостями" в свою программу?

- Сколько платят за обнаружение ошибок или уязвимостей?

- Нужно ли ориентироваться на расценки в даркнете?

- Что может привлечь исследователей помимо денег?

- Возможно ли проводить Bug Bounty в масштабах одной страны?

- Нужна ли какая-то фильтрация участников?

3. Особенности проведения Bug Bounty.

- Проводить Bug Bounty самому или с помощью специализированной платформы?

- HackerOne перестал работать с российскими компаниями. Насколько это критично?

- Какие есть российские альтернативы HackerOne?

- Какие возможности предоставляют заказчикам российские платформы Bug Bounty?

- Что нужно для старта программы Bug Bounty?

- Как правильно сформулировать правила для программы Bug Bounty?

- Кто будет оценивать найденные ошибки или уязвимости?

- Были случаи, когда найденные уязвимости не были оценены должным образом. Как избежать негативных последствий?

- Как рассчитать и обосновать бюджет на Bug Bounty?

- Как оценивать эффективность проведенной программы Bug Bounty?

4. Прогнозы развития программ Bug Bounty в России.

- Будут ли программы Bug Bounty набирать популярность в России?

- Не приведет ли "выключение" России из международного ИБ-сообщества к деградации эффективности этого метода?

- Как будут развиваться российские аналоги HackerOne?

- Нужна ли нам национальная российская платформа Bug Bounty?

Зарегистрироваться.


Ньюсмейкер: АМ Медиа — 2 публикации
Сайт: live.anti-malware.ru
Поделиться:

Интересно:

Оксана Федорова готовит цикл программ о музыкальной истории Петербурга
23.05.2022 08:38 Новости
Оксана Федорова готовит цикл программ о музыкальной истории Петербурга
Известная телеведущая Оксана Федорова вместе с творческой группой своего благотворительного фонда приступила к съемкам нового сезона телепроекта «Моя Россия: музыкальное путешествие», который направлен на популяризацию музыкального наследия великих русских композиторов, а также поддержку юных...
Уимблдон без русских: за кого россияне теперь болеют на турнире
20.05.2022 21:40 Новости
Уимблдон без русских: за кого россияне теперь болеют на турнире
Любимый вид спорта в России — это, конечно, футбол. Но ведущие спортивные каналы «Матч ТВ», «Евроспорт», букмекер «1xСтавка» и даже бывшая первая ракетка и претендент на нее же Даниил Медведев отмечают рост популярности тенниса. «Мне нравится, что теннис сейчас находится на подъеме в России. Все...
Как защитить интеллектуальную собственность?
19.05.2022 23:18 Товары и услуги
Как защитить интеллектуальную собственность?
К объектам интеллектуально собственности относятся картины, книги, лекции, фильмы, чертежи, песни, коды программ, дизайн интерфейсов, сценарии квестов и много другое. Случается, что права владельцев этой собственности нарушаются, и результаты чужой творческой деятельности используются без...
Презентация обновленного Музея рециклинга и экологичного образа жизни
19.05.2022 22:51 Мероприятия
Презентация обновленного Музея рециклинга и экологичного образа жизни
26 мая в 14:00 состоится презентация обновленного Музея рециклинга и экологичного образа жизни, который создала команда Экоцентра «Сборка» и движения #МосЭко. Музей рециклинга (от англ. Recycling – «вторичная переработка») знакомит посетителей с проблемой образования отходов и загрязнения...
IV Всероссийский конкурс «Корпоративный музей» - на ВДНХ
19.05.2022 14:44 Мероприятия
IV Всероссийский конкурс «Корпоративный музей» - на ВДНХ
24-26 мая 2022 года на ВДНХ в павильоне «Космос» пройдут заключительные мероприятия IV Всероссийского конкурса «Корпоративный музей». В этом году на конкурс представлено 126 проектов в 20 номинациях из 62 корпоративных музеев России. Победителей объявят 26 мая. Самыми активными стали музеи Москвы и...