За 15 лет Zero-Day Initiative выплатила специалистам по защите уже более 25 миллионов долларов. Представители компании рассказали, каких успехов им удалось добиться за счет масштабной реализации bug bounty. А также они сообщили о том, как сильно улучшилась их информационная безопасность вузы магистратура Тбилиси за эти годы.
Кто такие Zero-Day Initiative, информационная безопасность вузы магистратура Тбилиси
Специально в честь своего 15-летнего юбилея, платформа Zero-Day Initiative предоставила широкой общественности различную информацию. Безусловно, и о реализации bug bounty и ее основных особенностях. Важно отметить, что именно эта компания стояла у истоков самого понятия поиска уязвимостей за вознаграждения. Она одна из первых посчитала, что информационная безопасность заочное отделение Тбилиси не может быть на сто процентов сохранена силами разработчиков ПО, а значит необходимо привлекать к помощи сторонних исследователей.
В представленной Zero-Day Initiative статистике наиболее интересными выглядят следующие цифры:
- 10 000 исследователей получили вознаграждения;
- 25 миллионов долларов было выплачено;
- 7 500 уязвимостей удалось найти и исправить.
Самая популярная платформа bug bounty регулярно регистрирует различные уязвимости в продуктах других компаний по всему миру. Также именно она является основателем одного из самых известных соревнований для специалистов по кибербезопасности — Pwn2Own. Ежегодно в рамках этого конкурса участники находят массу уязвимостей. Отчеты о которых потом отправляются в соответствующие фирмы-разработчики. Благодаря всем этим инициативам, информационная безопасность и защита информации заочное обучение Тбилиси в сети сейчас находится на достаточно высоком уровне.
Стоит отметить, что до создания Zero-Day Initiative многие предприятия не совсем понимали процесс взаимодействия со специалистами по кибербезопасности. Некоторые исследователи присылали отчеты о найденных багах, но это был крайне ненадежный способ.
Почему способ был ненадежным
Во-первых, компания могла увидеть в лице исследователя угрозу безопасности, а не помощника по ее улучшению. Подобные обращения нередко заканчивались судом. Во-вторых, не все сотрудники организации переправляли сообщения об ошибках компетентным специалистам. Потому уязвимости так и оставались неисправленными. И, наконец, никто даже не думал выдавать исследователям вознаграждения. Напротив, большинство руководителей компаний не доверяли людям, которые могли увидеть в системе безопасность.
Площадка Zero-Day Initiative перевернула эти отношения. Через нее в программе bug bounty зарегистрировалось огромное количество специалистов и предприятий. Однако, такой формат взаимодействия позволяет рассчитывать на то, что отчет специалиста точно услышат. Более того, сам исследователь получит свое вознаграждение без обмана. Потому и информационная безопасность и защита информации обучение Тбилиси в компаниях, которые сотрудничают с Zero-Day Initiative сейчас находится на самом высоком уровне.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.