Проект Open Bug Bounty по розкриттю вразливостей web-сайтів представив підсумки своєї роботи

  • Дата 07/08/2017

З початку запуску проекту в 2014 році його учасниками стали 3 424 дослідники з безпеки. З їх допомогою були розкриті 140 380 вразливостей на 141 828 сайтах (в тому числі 15 043 VIP-ресурсах), у тому числі була виправлена ​​72 271 проблема, що становить трохи більше половини від усіх виявлених вразливостей.

Як повідомляється на сайті проекту, заради збереження цілісності спільноти і цінностей Open Bug Bounty в процедуру розкриття вразливостей були внесені деякі зміни. По-перше, процес розкриття більше не передбачає обов'язкового Full Disclosure. «Full Disclosure вельми непопулярне серед нашої спільноти (менше 1% заявок), тому ми думаємо, що воно більше не обов'язковим», йдеться на сайті. По-друге, відтепер вікно для розкриття подробиць про вразливість становить 90 днів. У разі виправлення проблеми проміжок часу між її виявленням і розкриттям скорочується до 30 днів. Винагорода тепер буде видаватися за координоване розкриття вразливостей і різні технічні досягнення, наприклад, за цікаві техніки обходу міжмережевих екранів прикладного рівня (WAF). Open Bug Bounty некомерційний проект, покликаний об'єднати дослідників безпеки і власників web-сайтів з метою зробити інтернет безпечнішим без істотних або необгрунтованих витрат з боку власників інтернет-ресурсів. Координована програма розкриття проблем дозволяє будь-якому досліднику повідомлятиме про вразливість на будь-якому сайті за умов, якщо проблеми були виявлені без використання інвазивних методів і розкриті відповідно до вимог.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top