Kärbes2022. aasta Black Hat USA ja DEF CON küberjulgeolekukonverentside ajal Las Vegases teatas ühishankega küberturvalisuse liider reaalajas häkkimisüritusest, et testida Indeed.com-i ärikriitilisi ründepindu ja mobiilirakendusi.
Reaalajas häkkimine ehk "Bug Bashes" on võistluslikud isiklikud sündmused, mis ühendavad organisatsioone tippturbeteadlastega, keda mõnikord nimetatakse eetilisteks häkkeriteks, et süveneda nende arenevasse ründepinda ja rikastada testimismetoodikaid. Need kõrgelt kureeritud turvauurijate meeskonnad omavad mitmekülgset nõutavate oskuste arsenali ja esindavad üheskoos võimsaimat luureandmeid, mis on saadaval tänapäevaste kasutusjuhtude ja esilekerkivate ohtude jaoks.
Tulusatest tasudest ja ajapiiranguga stiimulitest motiveerituna töötavad need teadlased käsikäes Indeediga, et paljastada kriitilised pimealad ja täiustada testimismetoodikaid. Indeedi turva- ja insenerimeeskonnad teevad konkreetselt koostööd Bugcrowdi teadlastega, et kaitsta Indeedi mobiilirakendusi ja kasutajaandmeid. Kauaaegne Bugcrowdi klient on Indeed juba premeerinud 1,500+ haavatavuse esitajat oma avaliku veahaldusprogrammi kaudu Bugcrowdiga.
"Indeedis usaldavad nii tööotsijad kui ka tööandjad, et me kaitseme nende teavet," ütles Indeedi teabejuht ja turvajuht Anthony Moisant. "Kiire kasvu ja tootearendust jätkates teame kõik, et halvad tegijad jätkavad oma taktika edasiarendamist. Kaasates sellesse Bug Bashisse Bugcrowdi teadlasi, teeme koostööd heade näitlejatega, et aidata tuvastada ja parandada haavatavusi, et aidata inimestel turvaliselt tööd saada.
"Oleme selle viimase Bug Bashi üle põnevil, sest meeskondades töötamine näitab inimliku leidlikkuse jõudu, ja soovime õnnitleda Indeedi turvalisuse eeskätt ettevõttena, kes soovib veelgi tagada oma digitaalsete varade turvalisust," ütles tegevjuht Ashish Gupta. Bugcrowdi ohvitser. "Teabe ja varade laialivalguva digitaliseerimise ning sellest tuleneva küberohtude suurenemise tõttu peavad ettevõtete juhid võtma kasutusele pidevad testimistavad, mis on kooskõlas nende pideva innovatsiooniga."
Bug Bashes on üks proaktiivsemaid ja arenenumaid turbealgatusi, mida organisatsioon praegusel ja pidevalt areneval maastikul tänapäeval ette võtta saab – koondades mõnede maailma parimate veaküttide kombineeritud intelligentsi, et aidata kindlustada laienevat ja laienevat varade jalajälge.
„Bugcrowd” ja „Bugcrowd Security Knowledge Platform” on ettevõtte Bugcrowd Inc. ja selle tütarettevõtete kaubamärgid. Kõik muud siin viidatud kaubamärgid, kaubanimed, teenusemärgid ja logod kuuluvad nende vastavatele ettevõtetele.
Bugcrowdi kohta
Kärbes
on juhtiv ühishankega küberturbelahenduste pakkuja, mis on loodud digitaalselt ühendatud maailma kaitsmiseks. Tänapäeva ettevõte nõuab solvavat lähenemist küberturvalisusele – ja Bugcrowd pakub ainsat lahendust, mis korraldab andmeid, tehnoloogiat ja inimeste intelligentsust pimealade paljastamiseks. Bugcrowd Security Knowledge Platform™ võimaldab ettevõtetel teha ennetavalt kõik endast oleneva, et kaitsta oma organisatsiooni, mainet ja kliente selliste toodetega nagu Bug Bounty, Penetration Testing-as-a-Service ja palju muud. Bugcrowd, mida usaldavad organisatsioonid üle maailma, avastab ja parandab haavatavusi enne, kui need äritegevuse katkestavad, kasutades ära ekspertide leidlikkust ja maailmatasemel turvauurijate teadmisi. San Franciscos asuvat Bugcrowdi toetavad Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures ja Triangle Peak Partners. Lisateavet leiate aadressilt www.bugcrowd.com.
