Detectify Crowdsource, etik bilgisayar korsanlarının otomasyon yoluyla hata avlamalarının etkisini ölçeklendirmelerine yönelik bir platformdur. Etik bilgisayar korsanları, yaygın olarak kullanılan teknolojilerde buldukları güvenlik açıklarını gönderir ve bunlar daha sonra otomatikleştirilir ve binlerce kişinin kullanımına sunulur.
Harici saldırı yüzeylerini güvence altına almalarını sağlamak için dünyanın dört bir yanındaki müşterileri tespit edin. Benzersiz bir müşteri varlığında her bir güvenlik açığı bulunduğunda, güvenlik açığını gönderen etik bilgisayar korsanına bir ödül ödenir.
Bu yılın başlarında topluluğumuz hakkında daha fazla bilgi edinmek için bir anket düzenledik. elit etik hackerlar. Daha sonra bu bilgilerin çoğunu 2022’deki ürün yol haritamızı ve gelecek yıl için planlarımızı şekillendirmek için kullandık. Haftada kaç saatini bilgisayar korsanlığına harcadıklarından, ne kadar harcadıklarına kadar çeşitli sorular sorduk. onları hacklemeye devam etmeleri için motive ediyor. Anketimize çoğu Detectify Crowdsource üyesi olan 200’e yakın etik hacker katıldı. Anketimizden öğrendiğimiz birkaç bilgiyi bu kişilerle paylaşmak üzere özetledik. Detectify Crowdsource ile bilgisayar korsanlığı yapmakla ilgileniyorum.
Kullanıcılarımızın %50’den fazlası deneyimli güvenlik mühendisleridir
Detectify Crowdsource, etik bilgisayar korsanlarına web uygulamaları oluşturmak için en sık kullanılan teknolojilerdeki güvenlik açıklarını bulma konusunda meydan okuyor. Ankete yanıt verenlerin çoğunun öncelikle web uygulamalarıyla ilişkili teknolojileri hacklediğini öğrenmek bizim için sürpriz olmadı. Ancak topluluk üyelerimizin %50’sinden fazlasının profesyonel yaşamlarında güvenlik mühendisi olarak çalıştığını öğrenmekten memnuniyet duyduk.
Ayrıca etik hacker topluluğumuzun %30’unun etik hacker olarak 5 yıl veya daha fazla deneyime sahip olduğunu da öğrendik. Bu sadece Detectify’ın EASM müşterileri deneyimli güvenlik mühendisleri tarafından bulunan güvenlik açıklarından yararlanır, ancak Üyelerimiz aynı zamanda diğer yetenekli üyelerden de bir şeyler öğreniyor. Topluluğumuza katılmak için çıtayı yüksek tuttuk ve bunun anket sonuçlarımıza yansıdığını görmekten mutluluk duyuyoruz.
Etik bilgisayar korsanları kazanmak ve öğrenmek için Detectify Crowdsource’a katılıyor
Böylesine yetenekli, etik hackerlardan oluşan bir topluluğa sahip olduğumuzu öğrenmekten memnuniyet duyuyoruz. Ancak bunun daha fazlasını gerektirdiğini biliyoruz. zorlayıcı bir ödül sistemi Üyelerimizi meşgul tutmak. Ankete katılanların %34’ü bilgisayar korsanlığının en büyük nedeninin para kazanmak olduğunu söylerken, %36 gibi büyük bir oran kariyerlerini ilerletmeyi ve etik hackleme yoluyla öğrenmeyi umduklarını iddia etti.
Etik hackleme becerilerinizi geliştirmek için pek çok kaynak var ve bu konuda biraz önyargılı olabiliriz. kendi içeriğimizden bazılarıfavori kaynaklarımızdan bazılarını listeledik:
EASM çözümümüz etik hackerlar tarafından desteklenmektedir; bunu ciddiye alıyoruz
Detectify’ın EASM platformu, müşterilerimizin İnternet’e bakan varlıklarını, etik bilgisayar korsanlarından oluşan topluluğumuzdan kitle kaynaklı olarak temin ettiğimiz güvenlik açıkları açısından test eder. Benzersiz bir müşteri varlığında her bir güvenlik açığı keşfedildiğinde, bu güvenlik açığını bildiren kişi bir ödül kazanır (bu güvenlik açığı müşterimizin saldırı yüzeyinde mevcut olduğu sürece kazançta herhangi bir sınırlama yoktur). İlk günden itibaren, sorunları hızlı bir şekilde çözmek ve soruları yanıtlamaktan topluluğumuzun desteğine öncelik verdik. Ankete katılanların yaklaşık %40’ının, hata bulma platformunu en çekici kılan şeyin duyarlı bir ekip olduğunu iddia etmesiyle bize duyarlı bir ekibin ne kadar önemli olduğu hatırlatıldı.
Detectify Crowdsource ile bir sonraki güvenlik açığı bulgunuzun etkisini ölçeklendirin
Önde gelen etik hackerlardan oluşan topluluğumuza nasıl katılabileceğinizi merak mı ediyorsunuz? Gerekli deneyime sahip olup olmadığınızı görmek için kayıt yarışmamızı deneyin. Detectify Crowdsource’a buradan katılın.