Новости
-
Развитие сервиса
Куда я попал?
От пентестов по чек-листам — к живому поиску. Почему мы в SECURITM запустили Bug Bounty и что из этого вышло.
Формальные аудиты и тесты не всегда могут предугадать действия реального атакующего. Их главный недостаток — ограниченность во времени и предсказуемость. Жизнь системы не стоит на месте, а угрозы эволюционируют.
И мы решили пойти дальше и впустили в наш продукт независимых исследователей. Это был эксперимент, который изменил наше представление о безопасности.
Что мы получили?
- Неочевидные уязвимости, которые не нашел бы внутренний аудит.
- Быстрое внедрение фиксов в DevSecOps-цикл.
- Постоянное обучение команды на реальных кейсах.
- И самое главное — доверие клиентов.
Признание того, что мы открыты к проверке и готовы к критике, стало нашим конкурентным преимуществом.
Читайте наш разбор философии Bug Hunting и о том, как превратить хакеров в союзников.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.