Архив «Безопасность»

Несмотря на всевозможные программы тестирования, массовое внедрение SDL и процесса DevSecOps в разработке, во всем без исключения ПО обнаруживаются критические уязвимости, приводящие к инцидентам, убыткам и репутационным потерям. Публичные программы Bug Bounty уменьшают эту вероятность. Они предусматривают денежные вознаграждения или другие бенефиты за нахождение багов и уязвимостей в софте и разработку эксплойтов под них.

В прямом эфире мы обсудим, для чего стоит прибегать к программе Bug Bounty, как правильно организовать и провести такую программу. Какой бюджет для этого понадобится. Расскажем о лучших практиках Bug Bounty в России. Какие специализированные платформы для этого существуют и в чем состоит их польза.

Регистрация по ссылке: https://live.anti-malware.ru/bug-bounty



1. Программы Bug Bounty в России

  • Что такое программа Bug Bounty и зачем она нужна?
  • Для каких компаний и проектов подходит Bug Bounty?
  • Каким должен быть масштаб использования ПО, чтобы Bug Bounty был эффективен?
  • В чем разница между Bug Bounty и Red Teaming?
  • Если мы заплатим компании пентестеров, то это заменит Bug Bounty?
  • Сколько стоит провести Bug Bounty в России?
  • Примеры успешных Bug Bounty в России?

2. Как привлечь белых хакеров в свою программу Bug Bounty

  • «Охотники за уязвимостями»или исследователи – кто они?
  • Как привлекать «охотников за уязвимостями» в свою программу?
  • Сколько платят за обнаружение ошибок или уязвимостей?
  • Нужно ли ориентироваться на расценки в даркнете?
  • Что может привлечь исследователей помимо денег?
  • Возможно ли проводить Bug Bounty в масштабах одной страны?
  • Нужна ли какая-то фильтрация участников?

3. Особенности проведения Bug Bounty

  • Проводить Bug Bounty самому или с помощью специализированной платформы?
  • HackerOne перестал работать с российскими компаниями. Насколько это критично?
  • Какие есть российские альтернативы HackerOne?
  • Какие возможности предоставляют заказчикам российские платформы Bug Bounty?
  • Что нужно для старта программы Bug Bounty?
  • Как правильно сформулировать правила для программы Bug Bounty?
  • Кто будет оценивать найденные ошибки или уязвимости?
  • Были случаи, когда найденные уязвимости не были оценены должным образом. Как избежать негативных последствий?
  • Как рассчитать и обосновать бюджет на Bug Bounty?
  • Как оценивать эффективность проведенной программы Bug Bounty?

4. Прогнозы развития программ Bug Bounty в России

  • Будут ли программы Bug Bounty набирать популярность в России?
  • Не приведет ли «выключение» России из международного ИБ-сообщества к деградации эффективности этого метода?
  • Как будут развиваться российские аналоги HackerOne?
  • Нужна ли нам национальная российская платформа Bug Bounty?

Зарегистрироваться

«АРМО-Системы» представила новые взрывозащищенные поворотные камеры Videotec MAXIMUS MPXL SERIES2, предназначенные для видеоконтроля на объектах, где существует опасность пожара или взрыва из-за присутствия легковоспламеняющихся газов, паров и горючих жидкостей. Новинки сертифицированы для использования на промышленных предприятиях и объектах морской инфраструктуры, выпускаются в корпусе из нержавеющей стали марки AISI 316L и имеют защиту по классам IP66/IP67/IP68/IP69. Кроме того, взрывозащищенные поворотные камеры выделяются поддержкой видеоаналитики, достаточно широким диапазоном рабочих температур от -40 °C до +70 °C и удобством установки и эксплуатации. Наличие распределительной коробки со слотом под SFP-модуль упрощает подключение камеры MAXIMUS MPXL SERIES2 к оптоволоконной линии, а полное соответствие протоколам ONVIF обеспечивает быструю интеграцию с ПО системы видеонаблюдения (VMS) различных разработчиков. Большой ассортимент опциональных элементов крепления и комплектующих, включая настенные, парапетные, […]

В серии умных камер Wisenet X появилась линейка X-Core, в которую вошли 12 моделей с искусственным интеллектом. Камеры способны обнаруживать и классифицировать людей и транспортные средства и фиксировать различные тревожные события. Кроме того, поддерживаются функции для маркетингового анализа, а также детекция и классификация звуков. Среди новинок имеются купольные и цилиндрические камеры с разрешением от 2 до 8 Мп. Немаловажно, что каждая из модификаций оснащена моторизованным зум-объективом и ИК-подсветкой, кроме того, имеются антивандальные модели, предназначенные для работы вплоть до -40 °C. Отметим, что питание данные IP-камеры Wisenet получают по кабелю Ethernet по технологии PoE. Потенциально опасные события X-Core выявляют при помощи искусственного интеллекта. Он «замечает» появление/исчезновение предметов в кадре, вход людей в заданную область или выход из нее, а также пересечение […]

Семейство продуктов Smartec пополнили 16-канальные видеорегистраторы STR-HD1635, предназначенные для работы с камерами различных форматов. Новинки поддерживают стандарты AHD, HD-TVI, HD-CVI, 960H и IP, а также разрешение до 4K (8 Мп). При этом видеорегистратор 16-канальный гибридный STR-HD1635 работает с форматом сжатия H.265, имеет 2 слота для установки HDD, USB-разъемы, интерфейс RS-485 и входы/выход для подключения охранных датчиков и исполнительного устройства, а также для работы с аудио. Управление видеосистемой и просмотр видео удобно осуществлять через специальное ПО DVR Manager, также имеется мобильное приложение, оптимизированное для установки на устройствах с iOS и Android. Специальное ПО DVR Manager, совместимое с ОС MS Windows и Mac, обеспечивает удобство управления видеорегистратором и видеопотоками, поступающими по всем 16 каналам. Для доступа к видеорегистратору с удаленных рабочих мест […]

Линейку объективов FUJINON 4D High Resolution (4DHR) для систем машинного зрения пополнили 5 моделей серии HF-XA-1F с фиксированным фокусным расстоянием от 8 до 35 мм. Новинки совместимы с 5-мегапиксельными сенсорами форматов от 2/3” до 1/1,2” (макс.) и оптимально подходят для работы с высокопроизводительным CMOS-датчиком изображения IMX250. В отличие от аналогов, объективы машинного зрения HF-XA-1F не допускают смазывания изображения по краям кадра, исключают возможность появления хроматических аберраций и снижения разрешения, а также выдерживают значительные механические и вибрационные нагрузки. Отличительной особенностью объективов серии HF-XA-1F для машинного зрения является поддержка высокой четкости и постоянного разрешения изображения не только в центре, но и по краям кадра. Равномерная фокусировка без смазывания к периферии достигается за счет того, что объективы машинного зрения Fujinon используют высокоточные асферические […]