08.12.2016 Новости, БезопасностьЭто платформой пользуются все — от порно-провайдеров до армии США, давайте же посмотрим, какие же из их программ были наиболее финансово привлекательными в этом году? Программы Bug Bounty — это способ аутсорсинга за пределы собственной службы безопасности услуг по проверке сайтов, приложений и сети, к которому поставщики ПО прибегают для того, чтобы как можно больше людей оценило потенциальные проблемы безопасности прежде, чем до них доберутся хакеры и воспользуются ими. Apple, Microsoft, Google и другие компании предлагают собственные программы Bug Bounty — как открытые, так и исключительно по приглашению. Вознаграждения по ним иногда достигают 200 тыс. долл. за наиболее серьезные изъяны, способные подвергнуть пользователей большому риску. Вместе с тем теперь компании могут аутсорсить даже проведение самих программ Bug Bounty, при этом часто предлагая тестировщикам заманчивое финансовое поощрение за анализ своих продуктов. Хотя в рамках нескольких частных, доступных по приглашению программ Bug Bounty, размещенных на специализированной платформе HackerOne, за обнаружение наиболее серьезных ошибок предлагается вознаграждение до 30 тыс. долл., тестировщики могут получить вполне внушительную награду и при участии в публичных Bug Bounty. Ниже представлены наиболее привлекательные программы Bug Bounty в 2016 г. по рейтингу HackerOne. 1. PornHub. В рамках запущенной в мае этого года программе Bug Bounty ресурса PornHub уже отправили свои отчеты и получили благодарность от компании ...
читать далее.