1. Neden VDP ve Bug Bounty?
Altı grupta Alex Hagenah, finansal hizmetler endüstrisinin düzenleyici gereksinimlerinin ötesine geçmenin bir yıl boyunca başarısını vurguladı.
“Biz son derece düzenlenmiş bir pazarız, bu yüzden pentestleri çalıştırmalıyız. Ancak hata ödül programımıza ne kadar çok girersek, daha önce bulamadığımız sorunlar olduğunu görüyoruz – ve her zaman tanıtılıyorlar. Uygulamalar güncellendiğinde, durum tespitimizi yaptığımızı söyleyebiliriz, ancak aynı zamanda bilgisayar korsanlarımız da gün boyunca bakıyor. İnanılmaz ve şimdi tüm yıl boyunca hatalar buluyoruz. ”
– Alex Hagenah, Siber Kontroller Başkanı, Altı Grup
2. Eşsiz yaratıcılık
İsviçre finans piyasasını güvence altına almaya odaklanan altı grup, büyük ölçüde hata ödül güvenlik araştırmacılarının yaratıcılığına dayanıyor.
“Ne olursa olsun, etik hackerlar tarafından bir böcek ödül platformunda verilen yaratıcılığı ve insan-saatleri çoğaltamazlar. Pentests çalıştırıyoruz, sonra özel bir programa koyuyoruz, sonra hata ödülüne koyduktan sonra, daha önce bulunamayan kritik güvenlik açıkları buluyoruz. Bu yaratıcılığı çoğaltamazsınız – her türlü alanda uzmanlar ve onlar için başvurmamız çok önemlidir. ”
– Alex Hagenah, Siber Kontroller Başkanı, Altı Grup
3. harcanan zaman
Panelistlerimizin aldığı yaygın bir soru, “Böcek ödülüne ne kadar zaman harcıyorsunuz ve üzerinde çalışan özel ekip üyeleriniz var mı?” Her organizasyon ve güvenlik ekibi farklı olsa da, ekiplerin hata ödül programını yönetmeye ayırması gereken zaman miktarı çok makul idi.
“Şükürler olsun, hackerone’de triagers var. Çok fazla zaman harcamıyoruz ve triagers hatayı onayladığında, sadece bize geliyor ve çaba çok fazla değil. Ekibimde Böcek Ödülüne adanmış bir kişimiz var, ama bu onun için tam zamanlı bir iş değil. ”
– Alex Hagenah, Siber Kontroller Başkanı, Altı Grup
4. Liderlik Buy-in
Belki de etkinlik kitlenizden en büyük endişe, liderlik alımını alma çabasıydı ve müşterilerimizin organizasyonlarında hata ödül ve VDP değerini savunmak için kullandıkları yöntemdi. Alex’e göre, böcek ödülünün yatırım getirisi açıktır.
“Geleneksel olarak, böcek ödülüyle ifade etmek daha zor olabilecek yatırım getiriniz var. Bunu dahili olarak nasıl satacağım, azaltma veya önleme geri dönüşü var. Onlara sadece ‘Bana Bug Bounty programımız için bu miktarda para ver’ diyorlarsa, ‘diye düşünüyorlar’ ama karşılığında ne alıyoruz? ‘ Eğer bir ihlalimiz varsa, size milyonlarca pahalıya mal olacak. O zaman, aslında çok para değil, değil mi? “
– Alex Hagenah, Siber Kontroller Başkanı, Altı Grup
5. Bütçe
Liderlik Alış ve Bütçe Tahsisi El ele gider. Altı grupta Hagenah, böcek ödül bütçesinin hedeflere ulaşmak için çok önemli olduğunu kanıtladı.
“Benim için, Bug Bounty’yi kapsamlı bilgi güvenliği stratejimize dahil etmemiz çok önemliydi. Aksi takdirde, elde etmek istediğimiz şeyi başaramazdık. Bu yaklaşım, birkaç yıl boyunca bütçeyi güvence altına almak ve yaymak için çok önemlidir. ”
– Alex Hagenah, Siber Kontroller Başkanı, Altı Grup
Bize katıldığınız için Müşteri Altı Grubumuza çok teşekkür ederim! HackerOne ile hata Bounty ve VDP’nin avantajlarını tartışmak için bugün bizimle iletişime geçin.