Цивилизация
Самую лучшую проверку защищенности компании могут обеспечить только «белые» хакеры, об этом в интервью «Газете.Ru» заявил руководитель Bug Bounty-платформ The Standoff 365 Ярослав Бабин.
«Платформа нужна, чтобы клиент мог получить доступ к огромной выборке независимых специалистов, «белых» хакеров. Мы увидели недостатки платформ с классическим подходом, где главная задача исследователей – находить уязвимости. Мы переосмыслили этот формат и сделали новый — формат реализации недопустимых событий, когда хакеру нужно развить атаку и показать, насколько критична она может быть для системы», – объяснил собеседник «Газеты.Ru».
По его словам, даже слаженная и собранная команда пентестеров не сможет дать такой ротации взглядов, техник и идей, которую обеспечивает массированный хакерский трафик.
«Вы как клиент хотите проверить свое мобильное приложение на наличие уязвимостей. Сколько таких узкоспециализированных исследователей найдется у ИБ-компании? Ну два, три… А если позвать хакеров через Bug Bounty, их придет намного больше. Следовательно, и уязвимостей будет найдено гораздо больше», – рассказал Бабин.
В случае с Bug Bounty работать будут исследователи с разной специализацией, предпочтениями и опытом. По словам Бабина, это даст возможность поиска большего типа и числа уязвимостей.
Подробнее о том, могут ли хакеры нанести вред в рамках Bug Bounty, каковы правила платформы и что будет, если их нарушить — в интервью «Газеты.Ru».