Bug Bounty Calculator, kuruluşların ödemelerinde ince ayar yapmasına yardımcı olur

Pen testi ve etik bilgisayar korsanlığı uzmanı Intigriti, bug bounty programı sahiplerinin ödeme oranlarını piyasa koşullarına ve topluluk duyarlılığına göre eşleştirmesine yardımcı olacağına inandığı, kullanımı ücretsiz bir karşılaştırma aracı başlattı.

Intigriti, bug bounty konseptine yeni girenlerin genellikle hangi ödeme oranlarını belirleyeceklerine karar vermekte zorlandıklarını, diğerlerinin ise “mükemmel bug bounty programı” oluşturmak için zaman ve çaba harcadıklarını ancak hızla büyüyen bir pazarda gözden kaçtığını bulduğunu söyledi.

Yeni Bug Bounty Calculator, güya program geliştiricilerin güvenlik açığı açıklama programlarını optimize etmesine izin verecek ve etik korsanların dikkatini çekmesine yardımcı olacak.

Intigriti’nin bilgisayar korsanları başkanı Inti de Ceukelaire, “Herkes bir hata ödül programı kurabilir, ancak ne yaptığınızdan emin değilseniz, güvenlik açıkları için çok fazla ödeme yapabilirsiniz” dedi. “Daha da kötüsü, ödüllerinizi çok düşük ayarlarsanız hiçbir araştırmacıyı çekemeyebilirsiniz.

“Deneyimlerimiz bize araştırmacıların ödemeler konusunda son derece hassas olduğunu gösteriyor. Programınızın çekici bir teklif olarak kalmasını sağlamak için tatlı noktayı bulmak önemlidir ve piyasa değerinin altında ödeme yaparsanız, en iyi bilgisayar korsanlarını çekemezsiniz.”

Hesaplayıcı, kullanıcıların ödül oranlarını sektör ortalamasıyla karşılaştırmasına olanak sağlayacak ve ödül düzeylerinin hangi düzeyde etik bilgisayar korsanlığı uzmanlığını çekebileceğini gösterecek.

Bilgisayar korsanları tarafından geliştirilen ve piyasa dalgalanmalarını veya diğer siber sorunları yansıtacak şekilde düzenli olarak güncellenen bu sistem, 18 sektördeki 400’den fazla mevcut kamuya açık hata ödül programından anonimleştirilmiş verileri birleştirir ve kullanıcıların risk iştahı gibi ek, daha derinlemesine değişkenleri hesaba katmasına olanak tanır. ve güvenlik olgunluk seviyeleri.

Intigriti, bunun, kullanıcıların rakipleriyle karşılaştırılan hedeflenen bilgileri bulmasını çok daha kolay hale getireceğini söyledi.

Hata ödül programları ölçek ve kapsam bakımından büyük farklılıklar gösterebilir, bu nedenle çeşitli sektörlerdeki optimum ödeme oranlarını öğrenmeye değer.

Örneğin, Intigriti’nin verilerine göre, finansal hizmetler ve blockchain endüstrileri ortalama olarak en yüksek ödeme yapan sektörlerken, yüksek riskli sağlık ve sosyal bakım hizmetleri kritik bir güvenlik açığı için 4.000 $ ödemeyi bekleyebilir, bu rakam kamu sektörünün tamamında 2.600 $’dır. .

Hata ödül programlarının planlanması ve yönetilmesi önemlidir, çünkü kötü tasarlanmış bir program çözdüğünden daha fazla sorun ortaya çıkarabilir.

ComputerWeekly’nin kardeş sitesi SearchSecurity’de yazan Reading tabanlı bir güvenlik danışmanlığı olan Falanx Cyber’den Rob Shapland, programın kapsamında birden fazla güvenlik açığı olduğu ortaya çıkarsa ve ekiplerin ağlarını araştıran etik korsanların sayısındaki artış sayesinde raporlarla dolup taştı.

Read Previous

EDF UK, BT sorunlarını çözmek için Riverbed’in Alluvio Aternity’sini kullanıyor

Read Next

Milletvekilleri, AI’nın işçiler için gerekli değerlendirme yapılmadan kabul edildiğini söyledi

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -