Только хакер может думать как хакер. Поэтому, когда дело доходит до того, чтобы стать «защищенным от хакеров», вам, возможно, придется обратиться к хакеру.
Безопасность приложений всегда была горячей темой, которая только усиливалась со временем.
Даже имея в своем распоряжении целый ряд инструментов защиты и практики (брандмауэры, SSL, асимметричная криптография и т. д.), ни одно веб-приложение не может заявить о своей безопасности вне досягаемости хакеров.
Это почему?
Простая причина в том, что создание программного обеспечения остается очень сложным и хрупким процессом.
Внутри фонда ПО все еще есть ошибки (известные и неизвестные), и новые версии создаются с запуском нового программного обеспечения и библиотек.
Даже ведущие технологические компании готовы к случайным затруднениям, и тому есть веская причина.
Приглашаем на работу . , , Хакеры!
И с чего бы это? Только потому, что в продаже есть достаточно большая награда – награда за ошибку! ?
Если слово «щедрость» возвращает воспоминания о Диком Западе и о том, что пули были выпущены без промедления, то именно в этом и заключается идея.
Bug Bounty: собственное размещение программы
Зачем вам нужно выбирать (и платить) за платформу, если вы можете просто разместить ее самостоятельно?
Я имею в виду, просто создайте страницу с соответствующими деталями и пошуметь в социальных сетях.
Это явно не может потерпеть неудачу, верно?
Это хорошая идея, но взгляните на нее с точки зрения хакера.
Поиск ошибок – нелегкая задача, так как требует нескольких лет обучения, практически безграничного знания старых и новых вещей, тонны решимости и большей креативности, чем у большинства «визуальных дизайнеров» (извините, не смог устоять перед этим!: -Р).
Хакер не знает, кто вы, или не уверен, что вы заплатите.
Или, может быть, это не мотивировано.
Самостоятельные награды работают на таких гигантов, как Google, Apple, Facebook и т. д., чьими именами люди могут гордиться в своем портфолио.
«Нашли критическую уязвимость при входе в систему в приложении HRMS, разработанном XYZ Tech Systems», теперь это не впечатляет, не так ли (с извинениями перед любой компанией, которая может напоминать это имя!)?
Недостаток инфраструктуры
«Хакеры», о которых мы говорили, – это не те, кто преследует Темную Паутину.
У них нет ни времени, ни терпения для нашего «цивилизованного» мира.
Разрешение представлений
Давайте рассмотрим пример, чтобы понять это лучше.
Предположим, вы создали щедрое вознаграждение за ошибки аутентификации и авторизации.
И хакер обнаружил уязвимость, основанную на том, как работает конкретный браузер, что позволяет им украсть маркер сеанса пользователя и выдать себя за него.
Это верный вывод?
С точки зрения хакера, безусловно, так как нарушение является нарушением.
С вашей точки зрения, возможно, нет, потому что либо вы думаете, что это входит в сферу ответственности пользователя, либо этот браузер просто не имеет значения для вашего целевого рынка.
Если бы вся эта драма происходила на платформе bug bounty, там были бы арбитры, чтобы решить это и закрыть проблему.
С учетом вышесказанного, давайте рассмотрим некоторые из популярных платформ bug bounty.
1 Hackerone
Hackerone используется такими громкими именами, как Google Play, PayPal, GitHub, Starbucks и т. д., разумеется, для тех, кто с серьезными ошибками и серьезными карманами. ?
2 Bugcrowd
Bugcrowd предлагает несколько решений для оценки безопасности, одним из которых является Bug Bounty.
Он предоставляет SaaS-решение, которое легко интегрируется в существующий жизненный цикл программного обеспечения и позволяет легко запустить успешную программу поиска ошибок.
3 SafeHats
4 Intigriti
Intigriti – это комплексная платформа для bug bounty, которая связывает вас с хакерами White Hat, хотите ли вы запустить частную или общедоступную программу.
5 Synack
Заключение