Sordun ve cevap verdik.
Intigriti’de, bir hata ödül programı olanların en sık sorulan sorularına dikkat ediyoruz. Bu yüzden en çok sorulan soruları cevaplamaya, sıcak konulara dalmaya ve hata ödül başarınızı en üst düzeye çıkarmanıza yardımcı olacak pratik ve uzman destekli stratejileri paylaşmaya adanmış bu blog dizisini başlattık.
Bu dizide şu ana kadar soruyu cevapladık “Bir hata ödül programı ile halka açıldıktan sonra beklenebilecek model nedir?”
Bugün, “En İyi Güvenlik Araştırmacılarını Programınıza Nasıl Çekiyorsunuz?” Diye bakıyoruz. En iyi yetenekle neyin çizildiğini ve kalabalığın içinde nasıl öne çıkabileceğinizi keşfedelim.
En iyi yetenekleri çekmek ve elde tutmak için, gerçekleşmesi gereken çok sayıda etkinlik vardır.
Ama nereden başlıyorsun?
Aşağıda hata ödül programınıza katılımı artırmanın kanıtlanmış dört yolu bulunmaktadır.
Rekabetçi ödüller
Birincisi, ilgili araştırmalarla eşleşen ödüller sunmak çok önemlidir.
‘Etik Hacker Insight raporumuz 2024’ümüzde, finansal nedenin hack topluluğumuzun en iyi sürücüsü olduğu anlaşıldı. Güvenlik araştırmacılarının% 76’sından fazlası, bazı finansal güdüye sahip hatalar için avlanmaktadır. % 33 büyük veya maksimum bir ödeme arayın.
Basitçe söylemek gerekirse, yüksek şiddetli güvenlik açıkları için düşük ödeme yapmayın. Tüm paranızı soruna atmayı söylemiyoruz, ancak ödülleriniz piyasa ortalamasının altındaysa, üst düzey araştırmacılar devam edecek.
‘Piyasa değeri altında ödeme yaparsanız, en iyi bilgisayar korsanlarını çekmeyeceksiniz’ – Böcek ödül hesap makinesi
Duyarlı iletişim
Araştırmacıların% 42’si duyarlı bir ekip arıyor.
Hacking topluluğunda, ilk izlenimler sayılır ve hız ve netlik önemlidir. Raporlara, özellikle geçerli olanlara ne kadar hızlı yanıt verirseniz, araştırmacıların meşgul olmaya devam etme ve test etmeye devam etme olasılığı daha yüksektir.
Kuromatae666 adıyla geçen bir intigriti araştırmacısı, böcek ödül avı için nasıl bir hedef seçtiğini açıklıyor:
“Bir hedef seçtiğimde, benim için en önemli husus, şirketin nasıl tepki verdiği- bunu yapmak için zamanlar da dahil. Bazen, ilk başta sadece bir veya iki güvenlik açığı rapor ediyorum ve başkalarını göndermeden önce nasıl tepki verdiklerini görüyorum.
Hızlı triyaj ve geri bildirim, en iyi araştırmacıların işaret ettiği gibi parasal ödüller kadar önemlidir…
“Net bir kapsam oluşturmak, rekabetçi ödül aralıkları ve verimli ortalama yanıt süresi sunmanın yanı sıra, programı önemli ölçüde daha çekici hale getirecektir.” Hacker Spotlight’ta Lyubomir Tsirkov.
Güçlü Program Özeti
Bu açık görünebilir, ancak özetinizi gözden geçirin ve açık, kapsamlı ve iyi yapılandırılmış olduğundan emin olun.
Kapsam, etik bilgisayar korsanlarının neleri test edebileceğini veya test edemeyeceğini detaylandırmalı ve test etmek için daha fazla sistem veya varlık içermelidir. Testin kapsamını açıkça tanımlayın, güncel belgeleri, bilinen sınırlamaları içerir ve uygulanabilir olduğunda test kimlik bilgileri sağlayın.
Güvenlik araştırmacıları bazen şirketin öncelikleri hakkında net bir fikirleri olmadığı için geçersiz sorunlar sunarlar.
Güçlü bir kapsam sadece gürültüyü azaltmakla kalmaz, aynı zamanda kaliteli araştırmacıları da tam olarak hangi sistemlerin kapsamda olduğunu ve neyin olmadığını anlamalarına yardımcı olarak çeker, yani hiçbir zaman boşa gitmez ve neye izin verildiğini anlamaya çalışırken hiçbir hayal kırıklığı yaşanmaz.
Güvenlik araştırmacılarının% 68’i çok fazla kapsam sunan programlar aradıklarını söyledi. Benzer şekilde,% 43’ü en çok yeni kapsamlı programlarla ilgilendiklerini söyledi, örneğin Bug Bounty programına yakın zamanda eklenen unsurlar. ‘ – Güvenlik Araştırmacılarından Daha Değerli Böcek Raporları Nasıl Alınır?
Teşvikleri başlatın
Programınızı bir patlama ile başlatın!
Zaman sınırlı bonuslar veya oyun yarışmaları sunmayı düşünün. Bu tür promosyonlar, özellikle yeni fırsatlar arayan en üst düzey araştırmacılar arasında programınıza erken bir ivme kazandırabilir.
Anahtar bir bileşen olsa da, araştırmacıları çekmek sadece para ile ilgili değildir; Açık iletişim, hızlı katılım ve ödüllendirici bir deneyim sunmakla ilgilidir.
‘Programınızı diğer programlara kıyasla öne çıkarın ve araştırmacıları başlamaya ikna edin. Bu, çekici bir ödül masası, belirli bir iletişim yolu, büyük bir kapsam, sürümler (son sürümden sonra daha fazla başarı şansı) veya yağma veya kupon gibi belirli ödüller hakkında olabilir. ‘ – Program kurulumu
Programınızın yüzlerce kişi arasında öne çıkması gerekiyor. Özellik noktalarının yerleştirildiğinden ve haberlerin sosyal medya ve bültenler aracılığıyla harici olarak paylaşıldığından emin olun.
Güçlü bir temel ve detaylara dikkatle, programınız intigriti ile öne çıkabilir ve gelişebilir. Kamu programlarını birlikte pazarlama seçenekleri ve araştırmacıların becerilerinin her benzersiz program kapsamına hizalanmasını sağlamak da dahil olmak üzere, topluluğumuzla sürekli etkileşim kuruyoruz ve programları çok çeşitli şekillerde tanıtıyoruz.
Bu makalede belirtilen noktalar hakkında daha fazla bilgi için, daha fazla tartışmak için bugün ekibe başvurun. Ve bir sonraki blogumuza dikkat edin, burada ekibimize yöneltilen başka bir popüler soruyu inceliyoruz!
Belirli bir konuyla ilgileniyor musunuz? [email protected] adresine e -posta göndererek cevap almak istediğiniz soruları bize gönderin.