Etik bilgisayar korsanları için organizasyonel satın almayı güvence altına almak
CISOS ve diğer güvenlik liderleri, etik hackerlarla çalışmanın faydalarını, güvenli bütçe ve hata ödül programları için satın almanın faydalarını göstermeye zorlanırlar. Bazı hackerone müşterileri, güvenlik için etik bilgisayar korsanlarının etkisi konusunda paydaşlarına nasıl yaklaşıyor.
“Herhangi bir paydaşa bir hata ödül programı hakkında sunum yaparken, faydaları vurgulamak istersiniz; Bir yıl önce bugüne ve bir yıl içinde bulunduğumuz yerden gelişmeyi gösterin. Konuyu anlaşılabilir hale getirmek ve onlar için çok daha büyük bir iş hikayesinin küçük bir parçası olduğunu kabul etmek istiyorsunuz, bu yüzden onlara anlayabilecekleri, bağlamda koydukları, kolayca geçip açıkladıkları bilgileri verin. ”
– Dominik Koehler, Kıdemli Uygulama Güvenliği Uzmanı, Kone
“Güvenlik endüstrisi pek çok sahte süreç ve yanılgı icat ediyor. Kendimize endüstri sertifikalarının ve siber güvenlik yasalarının güvenliği çözebileceğini söylüyoruz, ancak sertifikalar olayları ne zaman durdurdu? Bilgisayar korsanları gerçekten özeldir; Bir saldırgan yakalamak istiyorsanız, bir saldırgan gibi düşünmeniz gerekir ve saldırganlar sahip olduğunuz makaleleri düşünmezler. Gerçek ihlaller ve saldırılar söz konusu olduğunda, etki göstermek için gerçek güvenlik açıkları kullanıyorum. ”
– Alexander Korotkov ve Ciso’dan ve Global SaaS sağlayıcısı
“Mühendisleri ikna etmek zorunda değilim çünkü müşterilerimiz bunu benim için yapıyor. Güvenlik açığı yönetimi hakkında ne olursa olsun yerine getirmemiz gereken gereksinimleri ve beklentileri var. “
– Alexander Korotkov ve Ciso’dan ve Global SaaS sağlayıcısı
“Böcek ödülünü – güvenlik konusunda doğrudan halk üyeleriyle etkileşime girdiğiniz ve onlara para verdiğiniz bir durum – güvenliğin olağandışı bir işlevidir. Bu nedenle, bir programa organizasyonel güven oluşturmak ve insanları süreçle rahatlatmak, o ödül düğmesine bastıklarında bekledikleri gibi hareket edeceğini bilerek çok önemlidir. ”
– Matthew Copperwaite, Kıdemli Siber Güvenlik Mühendisi, Financial Times
“Bir ağaç dikmek için en iyi zaman otuz yıl önce ve ikinci en iyi zaman bugün. Müşterileriniz için risk maruziyetini azaltmak için asla daha iyi bir zaman yoktur. Keşke daha önce böcek ödülünü yapsaydık. İnsanlardan gerçekten önemsediğiniz şeyleri kırmalarını istemek doğal olmasa da, yapılacak doğru şey – dahili olarak daha iyi bir iş yapabileceğinizi iddia etmeyin. ”
– Dmitri Lerko, Mühendislik Başkanı, Loveholidays
Bu ilk elden daha fazla bilgi edinmek için güvenlik@ Global Tour’daki bir sonraki duraklara göz atın. Etik bilgisayar korsanları için organizasyon alımını nasıl güvence altına alacağınız hakkında daha fazla bilgi edinmek istiyorsanız, bugün Hackerone’deki uzmanlarla iletişime geçin.