Сделать Газету.Ru своим источником в Яндекс.Новостях?
Нет, не хочу
Да, давайте

ИБ-специалист Бабин: «белые» хакеры обеспечат лучшую защиту российским компаниям

Самую лучшую проверку защищенности компании могут обеспечить только «белые» хакеры, об этом в интервью «Газете.Ru» заявил руководитель Bug Bounty-платформ The Standoff 365 Ярослав Бабин.

«Платформа нужна, чтобы клиент мог получить доступ к огромной выборке независимых специалистов, «белых» хакеров. Мы увидели недостатки платформ с классическим подходом, где главная задача исследователей – находить уязвимости. Мы переосмыслили этот формат и сделали новый — формат реализации недопустимых событий, когда хакеру нужно развить атаку и показать, насколько критична она может быть для системы», – объяснил собеседник «Газеты.Ru».

По его словам, даже слаженная и собранная команда пентестеров не сможет дать такой ротации взглядов, техник и идей, которую обеспечивает массированный хакерский трафик.

«Вы как клиент хотите проверить свое мобильное приложение на наличие уязвимостей. Сколько таких узкоспециализированных исследователей найдется у ИБ-компании? Ну два, три… А если позвать хакеров через Bug Bounty, их придет намного больше. Следовательно, и уязвимостей будет найдено гораздо больше», – рассказал Бабин.

В случае с Bug Bounty работать будут исследователи с разной специализацией, предпочтениями и опытом. По словам Бабина, это даст возможность поиска большего типа и числа уязвимостей.

Подробнее о том, могут ли хакеры нанести вред в рамках Bug Bounty, каковы правила платформы и что будет, если их нарушить — в интервью «Газеты.Ru».

Поделиться:
Загрузка
Найдена ошибка?
Закрыть