Salesforce’un uzun süredir devam eden hata ödül programı, hem kuruluşun müşterilerine hem de büyüyen etik bilgisayar korsanları ağına kazanç sağlamaya devam ediyor; yazılım devi, programın 2015’teki başlangıcından bu yana 30.600’ü kapsayan 18,9 milyon dolardan fazla hata ödülü ödediğini duyurdu. potansiyel güvenlik açıkları.
Salesforce, 2023 yılında yaklaşık 4.200 raporu ifşa eden yaklaşık 6.500 etik hackera 3 milyon dolar ödediğini açıkladı. Bazı durumlarda bireysel ödemeler 60.000 doları aştı.
Kuruluşun hata ödül programı, çok küçük kodlama sorunlarından, ele alınmasalardı son derece etkili olabilecek büyük bulutlar arası sorunlara kadar her şeyin çözülmesine yardımcı olmak için etik bilgisayar korsanlarını Salesforce gibi şirketlerle ağ kuran HackerOne ile işbirliği içinde yürütülüyor.
“Etik bilgisayar korsanlarının çalışmaları, mühendislerimizin güvenlik açıklarını sorun haline gelmeden önce ele almalarına ve devam eden güvenlik iyileştirmelerine katkıda bulunmalarına olanak tanıyor. Salesforce’ta teknik güvenlik programı yönetiminden sorumlu kıdemli yönetici Lindsey Swartz, “Önemli etik bilgisayar korsanlarıyla etkileşime geçmek, kuruluşumuzun önleyici güvenlik önlemlerini ve bugünün ve yarının gerçekliğine göre uyarlanmış gelişen tehdit ortamına karşı genel siber direncini artırıyor” dedi.
Geçen yıl Computer Weekly’ye konuşan Swartz, diğer kuruluşların neden etik hackleme ve hata ödül programlarını benimsemeyi düşünmeleri gerektiğini açıkladı.
“Güvenlik bir takım sporudur” dedi. “Potansiyel çağrışımlardan korkmak yerine, bilgisayar korsanlarını kucaklamanın çok fazla değeri var. [and] Ortak olmanın, işbirliği yapmanın, onların bakış açılarına değer vermenin ve onlara profesyonelmiş gibi davranmanın çok faydası var.”
Salesforce’un hata ödül programında çalışan etik hacker Arne Swinnen, “Salesforce, etik hacker topluluğu arasında ilgi çekici hata ödül programı ve deneyimiyle tanınıyor” diye ekledi.
Swinnen, “Yalnızca Salesforce’un kendi ürünlerinin değil, tüm dijital ekosistemin güvenliğini de güçlendiren bulgularımızı daha derinlemesine incelemek için güvenlik ekibiyle yüksek kaliteli etkileşimler kurmayı sabırsızlıkla bekliyoruz” dedi.
Salesforce, özellikle son 12 ayda, hata ödül programının hızla gelişen yapay zeka destekli tehditlerin önünde kalmasına da yardımcı olduğunu söyledi.
Ayrıca artık ürünlerini rakiplerden önce test sürüşü yapmak için etik bilgisayar korsanlarını kullanıyor; bunun, mühendislerin herhangi bir olası istismardan çok önce son kullanıcıları korumak için düzeltmeler uygulamasına olanak tanıyarak önleyici güvenlik çabalarını artırdığı söyleniyor.
Kuruluş, büyüyen hacker topluluğunun sürekli değişen beklentilerini karşılamak için programı geliştirmeye devam ediyor.
Önümüzdeki aylarda etik hackerlarla gerçek zamanlı etkileşimi artırmanın ve katılımcılara daha fazla oyunlaştırılmış deneyimler sunmanın yenilikçi yeni yollarını arayacak. Ayrıca, özellikle geçmişte diğer teknoloji şirketlerinin eleştirildiği kritik hatalar bulunduğunda, daha hızlı yanıt ve çözüm sürelerini kolaylaştırmak için daha fazlasını yapmak istiyor.