Bạn có thể tưởng tượng tung ra một nền tảng toàn cầu tiền thưởng lỗi với gần 500.000 đệ trình và 13.000 nhà nghiên cứu mà không tiêu thụ một xu từ các nhà đầu tư mạo hiểm? Nếu không, câu chuyện thành công này là dành cho bạn. Một khi tăng vọt công nghiệp lỗi Bounty dường như không có trong hình dạng tốt nhất ngày hôm nay. Trong khi các nhà nghiên cứu bảo mật nổi bật đang nói về một vô số ngày càng tăng của những rào cản mà họ kinh nghiệm với các nền tảng tiền thưởng lỗi thương mại hàng đầu, sau này đang cố gắng tái bản thân mình như là “thử nghiệm thâm nhập thế hệ tiếp theo” hoặc các dịch vụ tương tự. Bạn là thẩm phán của họ sẽ thành công như thế nào. Hào phóng quỹ liên doanh đã đổ hàng triệu người vào các Startup nhanh chóng chi tiêu lỗi mà không thay thế quản lý thâm nhập thử nghiệm (MPT) dịch vụ (như một số tuyên bố). Tuy nhiên, những Startup này đã cải thiện tích cực giá/tỷ lệ chất lượng của các dịch vụ kiểm tra bút trên thị trường toàn cầu.

Giữa sự không chắc chắn đối với tương lai của nền tảng tiền thưởng lỗi thương mại, dự án Open Bug Bounty không có lợi nhuận đã chứng minh sự tăng trưởng khá ấn tượng và lực kéo trong báo cáo thường niên của mình từ 2019: chỉ trong 2019 phi thương mại, ISO 29147 dựa, lỗi Bounty nền tảng báo cáo như sau:

open bug bounty

  • 203.449 lỗ hổng bảo mật đã được báo cáo trong tổng số (500 mỗi ngày), là một 32% năm đến năm tăng trưởng
  • 101.931 lỗ hổng đã được cố định bởi chủ sở hữu trang web, Hiển thị tăng trưởng 30% so với năm trước
  • 5.832 nhà nghiên cứu bảo mật mới tham gia vào cộng đồng, lấy tổng số nhà nghiên cứu và các chuyên gia an ninh để 13.532
  • 383 chương trình mới lỗi Bounty được tạo ra bởi chủ sở hữu trang web, bây giờ cung cấp các chương trình 657 trong tổng số với hơn 1.342 trang web để kiểm tra

Hôm nay, Open Bug Bounty đã được tổ chức 680 bounties lỗi, cung cấp tiền tệ hoặc không tiền tệ thù lao cho các nhà nghiên cứu an ninh từ hơn 50 quốc gia. Các công ty toàn cầu như Telekom Austria, Acronis, hoặc United Domains chạy bounties lỗi của họ tại Open Bug Bounty.
Trong số các chủ sở hữu trang web hạnh phúc, ai cảm ơn các nhà nghiên cứu để phối hợp và tiết lộ có trách nhiệm thông qua nền tảng, người ta có thể tìm thấy Dell, IKEA, Twitter, Verizon, Philips, một số tổ chức chính phủ và các tổ chức quốc tế, một số trường luật và các công ty luật, và thậm chí cả American Bar Association

Ban đầu, Open Bug Bounty chấp nhận nộp của XSS, csrf, kiểm soát truy cập không đúng cách, và các vấn đề bảo mật khác trên bất kỳ điều kiện trang web để kiểm tra nghiêm cấm không xâm nhập, tiết lộ phối hợp và tôn trọng quy tắc ứng xử của họ: trong 2019, tình hình phát triển bằng cách cho phép bất 13.000 công bố việc tăng cường tích hợp DevSecOps hiện có với các công cụ và dụng cụ mới, bổ sung tích hợp SDLC đã có sẵn với jira và Splunk.
Điều thú vị, báo cáo 2019 cũng đề cập đến sự quan tâm ngày càng tăng từ các công ty an ninh mạng trong hợp tác với hoặc thậm chí có được các dự án, Tuy nhiên, nó nêu rõ rằng nền tảng sẽ luôn duy trì sự cởi mở và toàn vẹn của nó.Chúng tôi quản lý để có được một cuộc phỏng vấn độc quyền với đội ngũ tiền thưởng mở Bug về tương lai của dự án: làm thế nào để bạn thấy 2020 cho tiền thưởng mở Bug?

Chúng tôi sẽ theo đuổi việc mở rộng không ngừng của chúng tôi bằng cách thêm các tính năng mới, tùy chọn và tích hợp. Chúng tôi cẩn thận lắng nghe cộng đồng của chúng tôi và cố gắng thực hiện tất cả các cải tiến có lợi cho chủ trang web và các nhà nghiên cứu bảo mật. Sự nhanh nhẹn, đơn giản và độ tin cậy là tất cả các ưu tiên chính cho chúng tôi khi xây dựng các tính năng mới. Bạn có kế hoạch đối tác với một dự án tiền thưởng lỗi thương mại hoặc một công ty an ninh mạng?

Chúng tôi đang mở cho các đề xuất đó sẽ giúp chúng tôi cải thiện dự án, duy trì một nơi cởi mở và ấm cúng cho chủ sở hữu trang web, và các nhà nghiên cứu an ninh, được điều chỉnh bởi sự tôn trọng và công bằng. Bạn đang Tìm kiếm tài trợ liên doanh hoặc quyên góp?

Chúng tôi là một nhóm nhỏ những người đam mê an ninh mạng, dành thời gian rảnh rỗi của chúng tôi vào dự án giữa cuộc sống gia đình và công việc. Đối với thời điểm này, chúng tôi cảm thấy khá thoải mái với khối lượng công việc và thậm chí quản lý để làm mới thiết kế làm cho nó sáng hơn và vui vẻ. Chúng tôi purposely không chấp nhận sự đóng góp và không hiển thị quảng cáo thương mại, cho rằng cộng đồng của chúng tôi là quan trọng nhất được thúc đẩy bởi một giấc mơ để bảo đảm web. Làm thế nào có thể nhìn thấy được tác động của bạn trên ngành công nghiệp an ninh mạng?

Các nhà nghiên cứu và chủ sở hữu trang web của chúng tôi có lẽ là những người tốt nhất để trả lời câu hỏi này. Từ phía chúng tôi, chúng tôi thấy một số lượng ngày càng tăng của sinh viên an ninh mạng, những người bắt đầu thực hành của họ với Open Bug Bounty, các nhà phát triển phần mềm giúp đồng nghiệp của họ để duy trì an ninh tốt hơn và thợ săn lỗi chuyên nghiệp tìm kiếm một thay thế minh bạch hơn cho các nền tảng tiền thưởng lỗi thương mại. Chúng tôi chú ý đến bảo mật ứng dụng, thúc đẩy dự án OWASP và cố gắng nâng cao nhận thức về bảo mật web toàn cầu giữa các chủ sở hữu trang web và nhà phát triển phần mềm. Bạn có cảm nhận các nền tảng tiền thưởng lỗi thương mại như đối thủ cạnh tranh của bạn?

Không, chúng tôi thay vì bổ sung cho nhau trong một cách này hoặc khác. Nó giống như phần mềm mã nguồn mở và phần mềm thương mại. Triết lý của họ là khá khác nhau, nhưng họ cùng tồn tại trong sự hòa hợp và thêm giá trị cho nhau. Các dịch vụ hơn mà tồn tại trên thị trường, tốt hơn người tiêu dùng và các diễn viên khác sẽ được.
Làm thế nào có thể liên lạc với bạn?

Có một biểu mẫu web an toàn trên trang web của chúng tôi. Thả chúng tôi chi tiết liên lạc của bạn ở đó, và chúng tôi sẽ lấy lại cho bạn.
Thay mặt tin tức của hacker, chúng tôi xin chân thành chúc các đội tiền thưởng mở ra một well-xứng đáng để có được những gì họ làm để cải thiện an ninh web toàn
cầu. Các bước tiếp theo:

bug bounty program
hacking computers

LEAVE A REPLY

Please enter your comment!
Please enter your name here