Salesforce müşterileri artık, tedarikçinin ABD hükümet organlarını hedef alan yıllık Dünya Turu’nun Washington DC ayağından önce eklenen Trailhead çevrimiçi öğrenme platformundaki hata ödül programlarını kapsayan çok sayıda yeni içerikten yararlanabilirler – Londra etkinliği 2013 yılında planlanmıştır. 6 Haziran 2024.
Öğrenme içeriği, kuruluşların kendi hata ödül programlarını oluşturmaları için uygun kaynakları sağlamak üzere tasarlanmıştır; bu program, özünde, yazılım güvenlik açıklarını ortaya çıkaran ve ifşa eden etik bilgisayar korsanlarına finansal ödüller sağlayan ve yazılım güvenlik açıklarını anlamaları için kanıtlanmış ve etkili bir yoldur. Tehdit aktörleri ve yeni ortaya çıkan yapay zeka destekli tehditler de dahil olmak üzere tehditlerin önünde kalmak için.
Trailhead serisi, aşağıdakileri içeren modüllerle program geliştirme sürecini küçük parçalara ayırır:
- Bir hata ödül programının ve onun nihai kapsamının ve hedeflerinin tanımlanması;
- Çalışma aşamalarını, araştırma alanlarını ve personel rollerini içeren bir hata ödül programının yapılandırılması;
- Salesforce’un kendi hata ödül programını anlamak;
- Güvenlik açığı raporları oluşturmak;
- Ve hedefli araştırma kampanyalarına dalmak.
“Siber güvenlik ortamı hızla gelişmeye devam ederken Trailhead, sürekli olarak yeni beceriler öğrenmek için inanılmaz bir kaynak oldu. Sorunsuz bir şekilde bir hata ödül programı oluşturmak için bir taktik kitabına sahip olmak, yeni yeteneklerin kilidini açacak ve BACA Systems’ın güvenlik uygulamalarını güçlendirme konusundaki düşüncelerini yeniden şekillendirecek,” dedi ABD’li robotik taş kesme ekipmanı üreticisi BACA Systems’ın Salesforce mimarı Andrew Russo.
Salesforce güven sorumlusu Brad Arkin şunları ekledi: “Müşterilerimizin güvenilir bir danışmanı olarak, başarılı olmaları için ihtiyaç duydukları güvenlik araçlarını ve bilgileri paylaşıyoruz. Kendi hata ödül programlarını kurmaları ve etik hackerlarla etkileşime geçmeleri için ihtiyaç duydukları kaynakları sağlayarak, şirketlerin yapay zeka çağında müşteri güvenini artırmalarına olanak sağlıyoruz.”
“Beyaz Saray’ın Yapay Zeka Kararnamesi aracılığıyla siber güvenliğin önemini vurgulaması ve güvenli ve güvenilir yapay zekayı geliştirmek için gönüllü taahhütler sağlaması ve bilgisayar korsanlarının siber saldırılar için halihazırda yapay zekayı kullanması nedeniyle, kuruluşların yapay zekayı geliştirmek için önlemler alması her zamankinden daha acil. tüm ekosistemlerinin güvenliği” diye devam etti.
Salesforce’un kendisi, sektör uzmanı HackerOne’ın yardımıyla organize ettiği, çok yıllı başarılı bir hata ödül programını şirket içinde yürütüyor.
Yalnızca 2023 yılında program, 4.200 güvenlik açığı açıklaması üzerinde çalışan 6.500 etik hacker’a yaklaşık 3 milyon dolar ödedi ve en büyük ödül 60.000 doları buldu. Salesforce, programın 2015’teki başlangıcından bu yana 18,9 milyon dolar değerinde ödül ödemesi yaparak kodundaki 30.600 potansiyel güvenlik açığının ortadan kaldırılmasına yardımcı olduğunu açıkladı.
Mevcut programın ana odak noktalarından biri, yapay zekanın oluşturduğu potansiyel tehditleri ele alacak şekilde uyum sağlamanın yanı sıra, rakiplere fırsat vermeden ürünlerini proaktif olarak ‘test sürüşüne çıkarmak’tır. Ayrıca, program üzerinde çalışan etik bilgisayar korsanlarının deneyimlerini yenilemenin, daha oyunlaştırılmış deneyimler ve en önemlisi, daha iyi katılım ve daha hızlı yanıt süreleri dahil olmak üzere yeni yollarını da araştırıyor.