|
@@ -0,0 +1,23 @@
|
|
|
|
|
+Что такое Bug Bounty Programs?
|
|
|
|
|
+Это программы предлагаемая компаниями, производящими коммерческие продукты, а также разработчиками программного обеспечения, с помощью которой люди могут получить признание и/или вознаграждение за нахождение ошибок
|
|
|
|
|
+
|
|
|
|
|
+Как работают Bug Bounty Programs?
|
|
|
|
|
+Компания объявляет о запуске Bug Bounty с описанием всех деталей: области, подлежащие тестированию, типы уязвимостей, которые их интересуют, и вознаграждения за каждый найденный баг.
|
|
|
|
|
+Исследователи безопасности регистрируются и начинают тестировать программное обеспечение или веб-сайт на наличие уязвимостей, соблюдая правила программы.
|
|
|
|
|
+
|
|
|
|
|
+Что за компания HackerOne?
|
|
|
|
|
+Компания создала bug bounty платформу, соединяющую бизнес и исследователей безопасности. HackerOne является одной из первых компаний, которая охватила и использовала хакеров в рамках своей бизнес-модели
|
|
|
|
|
+
|
|
|
|
|
+Какие еще компании Bug Bounty вы знаете?
|
|
|
|
|
+Bugcrowd Связывает компании и их приложения с десятками тысяч исследователей безопасности для выявления критических уязвимостей. Среди известных разработчиков: Atlassian, Tesla и Motorola. Intigriti
|
|
|
|
|
+Европейская платформа с акцентом на гибкость и адаптивность программ Bug Bounty. Intigriti предлагает широкий выбор тестов, сильное сообщество и систему поддержки. Платформа не только связывает хакеров с компаниями, но и способствует созданию профессионального комьюнити, где исследователи могут делиться знаниями и опытом.
|
|
|
|
|
+
|
|
|
|
|
+Какие навыки нужны для Bug Bounty?
|
|
|
|
|
+Способность анализировать данные и логически мыслить для интерпретации результатов тестов, нахождения уязвимостей и разработки методов их воспроизведения. Навыки общения и написания отчетов для эффективной коммуникации с разработчиками и документирования найденных уязвимостей. Уверенное владение языками программирования, например Python, JavaScript, Bash или Go для написания скриптов и автоматизации задач. Основы веб-разработки, включая работу с HTML, CSS и JavaScript для понимания работы веб-приложений и поиска уязвимостей.
|
|
|
|
|
+
|
|
|
|
|
+
|
|
|
|
|
+
|
|
|
|
|
+
|
|
|
|
|
+
|
|
|
|
|
+
|
|
|
|
|
+
|
