ВИДЕО: Алекс Райс, учредитель и CTO HackerOne, обсуждают преимущества программ субсидии неточности и по какой причине организации ни при каких обстоятельствах не могут брать каждую программную неточность.Сейчас стало все более и более разумеется, что программы субсидии неточности могут быть действенными инструментами для помощи организационному коду защищенного приложения. Когда-то, программы субсидии неточности были областью больших организаций лишь, но это изменилось в последние пару лет, благодаря появлению платформ субсидии неточности, таких как HackerOne и его соперник Багкроуд.В видео интервью с eWEEK учредителем HackerOne и CTO Алекс Райс растолковывает, куда корни его компании прибывают из и как программы субсидии неточности могут трудиться, чтобы оказать помощь улучшить безопасность для нас всех.
«HackerOne есть технологической платформой, которая оказывает помощь людям, которые интересуются работой с хакерами, и [помогает] сообществу безопасности поместить намного больше процесса и структуры около, как они взаимодействуют с тем сообществом», сообщил Райс eWEEK.С денежной точки зрения программы субсидии неточности в большинстве случаев вовлекают организацию, дающую приз либо субсидию исследователю в области безопасности чтобы ответственно раскрыть уязвимость.
Райс растолковал, что, когда организация решила вознаградить исследователя, рабочую группу платят HackerOne. В случае если существует когда-нибудь время, когда неточности больше не находятся в программном обеспечении, Райс подчернул, что HackerOne будет банкротом, но он не ожидает, что это случится в скором времени.Райс выделил, что, тогда как HackerOne имеет платформу, которая может включить субсидии неточности, это в итоге до его клиентов для ответа то, что они желают вознаградить и какие неточности практически серьёзны.«В конце дня Вы приобретаете то, за что Вы платите», сообщил Райс. «Вы решаете то, что Вы готовы приобрести как клиент, и если Вы лишь приобретаете цена от вполне рабочего применения, тогда это – запрет, что Вы устанавливаете для принятие участия в Вашей программе».
Для Риса, легко находя и информируя о потенциальном применении безопасности не игра финиша для полной безопасности приложений. Он растолковал, что для его клиентов, среди которых большие поставщики как Adobe и Твиттер, HackerOne есть фронтэндом отчетности уязвимости. Фронтэнд тогда обязан наброситься на потребительские бэкэнды для управления уязвимостью.«[Ошибка] отчетность есть лишь началом», сообщил Райс.
Райс растолковал, что для организаций принципиально важно обработать отчеты об уязвимости совокупности обеспечения безопасности подобающим образом вне легко начального сообщения об определенной неточности.«Настоящее значение, Вы выходите из этих программ, есть анализом причины того, по какой причине эта неточность была позвана во-первых», сообщил Райс. «Вы не можете лишь приобрести каждую уязвимость, которая есть в том месте; Вы должны начать вносить систематические трансформации, чтобы обеспечивать, чтобы неточности не становились представленными во-первых».Смотрите полное видео интервью с Алексом Райсом ниже:
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.