СОИБ. Анализ. Платформы для Bug Bounty

Каждая приличная западная ИТ-компания или вендор ( Google , Microsoft , Twitter , Tesla , Github , Blogger , Drupal, eBay, Facebook, Instagram и многие другие) обязательно проводит программы выплаты вознаграждений за найденные уязвимости – Bug Bounty , в дополнение к внутреннему и внешнему аудиту ИБ. Это позволяет максимально уменьшить риски для их клиентов. Последнее время программы Bug Bounty запускают также многие российские компании такие, как Вконтакте, Yandex , Mail . ru , QIWI , Telegram, Anistar . ru , Ok . ru , Крайинвестбанк, Рокетбанк и т.п. Когда принимается решение о запуске программы выплаты вознаграждений за найденные уязвимости, компании необходимо определится будут ли они самостоятельно проводить организовывать программу или использовать готовую специализированную под Bug Bounty площадку. При проведении открытого конкурса своими силами, на компания должна быть готова взять на себя дополнительные организационные мероприятия: · ...