Güvenlik açıklarını yeniden canlandıran
Bilgisayar korsanları ve güvenlik ekipleri arasındaki iletişimi kolaylaştıran Hackerone müşterileri, bir ihlalle sonuçlanmadan önce güvenlik açıklarını hızlı ve iyice düzeltebilir.
“Bir güvenlik açığı raporunu bir olay olarak ele alarak mühendislik ekibiyle etkileşim kuruyoruz, bu yüzden gerçek bir olayla gördüğümüz taahhüt seviyesini elde ediyoruz. Yedi yıllık böcek ödülünden sonra, ek bir katmanla iyi bir süreç var Mühendislik ekibi onlara öncelik vermeleri için söylediklerimize güvenmek için güvenlik açıkları üzerine içsel pentest ekiplerimizden inceleme. ”
– Omar Benbousaza, Siber Güvenlik Yöneticisi, IKEA GROUP
“Mühendislerle etkileşim kurmak iletişime geçiyor. Bazen hızlı bir şekilde ele alınması gereken bulgularımız var, böylece acil iletişim kanallarının yanı sıra, güven oluşturmaya yardımcı olan olağan iş akışı dışında çok sayıda doğrudan iletişimimiz var. ”
– Dominik Koehler, Kıdemli Uygulama Güvenliği Uzmanı, Kone
“Kendi güvenliklerine sahip olmak ürün ekiplerinin sorumluluğundadır. Gelen güvenlik açığı raporları etrafında çok fazla merak ve heyecan var. Ürün ekiplerinin sahibi bir zihniyeti olduğu için, bulgularla gerçekten meşguller. ”
– Dmitri Lerko, Mühendislik Başkanı, Loveholidays
Etik bilgisayar korsanlarından en iyi sonuçları almak
Hazırlıktan iletişime kadar, Hackerone müşterilerinin etik hackerlardan en iyi sonuçları elde etmek için süreçlerini geliştirmelerinin birkaç yolu vardır.
“Hacker zihniyetini anlamak önemlidir. Dili ve topluluğun politikalarınızı nasıl yorumlayacağını anlamak, başarılı bir hata ödülünün yürütülmesine yardımcı olacaktır. ”
– Omar Benbousaza, Siber Güvenlik Yöneticisi, IKEA GROUP
“Bug Bounty ile iki kitle ile uğraşıyorsunuz: hacker raporu getiriyor ve sorunu çözen kişi. Bu nedenle iletişim tarzı mutlaka farklıdır. Hacker’ın öncelikler hakkında iç bağlamı olmadığına ve herkesin nörotipik olmadığını ve net ve profesyonelce iletişim kurduğunuzdan emin olmanız gerektiğine dikkat etmelisiniz. Hacker’ın raporda çok çalıştığını kabul edin, böylece ele alındığını görmek istiyorlar. Dahili olarak, kişinin öncelikler listesini anlayın ve raporun iş önceliklerinin daha geniş bağlamında nereye uyduğunu açıklayın.
– Matthew Copperwaite, Kıdemli Siber Güvenlik Mühendisi, Financial Times
Bu ilk elden daha fazla bilgi edinmek için güvenlik@ Global Tour’daki bir sonraki duraklara göz atın. Güvenlik programınız için etik bilgisayar korsanlarının gücü hakkında daha fazla bilgi edinmek istiyorsanız, bugün Hackerone’deki uzmanlarla iletişime geçin.