Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

От пентестов по чек-листам — к живому поиску. Почему мы в SECURITM запустили Bug Bounty и что из этого вышло.

От пентестов по чек-листам — к живому поиску. Почему мы в SECURITM запустили Bug Bounty и что из этого вышло.
Формальные аудиты и тесты не всегда могут предугадать действия реального атакующего. Их главный недостаток — ограниченность во времени и предсказуемость. Жизнь системы не стоит на месте, а угрозы эволюционируют.

И мы решили пойти дальше и впустили в наш продукт независимых исследователей. Это был эксперимент, который изменил наше представление о безопасности.

Что мы получили?
  •  Неочевидные уязвимости, которые не нашел бы внутренний аудит.
  •  Быстрое внедрение фиксов в DevSecOps-цикл.
  •  Постоянное обучение команды на реальных кейсах.
  •  И самое главное — доверие клиентов.
Признание того, что мы открыты к проверке и готовы к критике, стало нашим конкурентным преимуществом. 

Читайте наш разбор философии Bug Hunting и о том, как превратить хакеров в союзников.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.