bogártömegA 2022-es Black Hat USA és a DEF CON kiberbiztonsági konferencia során Las Vegasban, a közösségi forrásból származó kiberbiztonság vezető vállalata élő hackereseményt jelentett be az Indeed.com üzleti szempontból kritikus támadási felületeinek és mobilalkalmazásainak tesztelésére.
Az élő hackelés vagy a „Bug Bashes” versenyszerű, személyes események, amelyek összekötik a szervezeteket a legjobb biztonsági kutatókkal – amelyeket néha etikus hackereknek neveznek –, hogy mélyebbre ássák a fejlődő támadási felületüket, és gazdagítsák a tesztelési módszertanokat. Ezek a magasan felügyelt biztonsági kutatócsoportok a szükséges készségek sokrétű arzenáljával rendelkeznek, és együttesen a legerősebb intelligenciát képviselik a modern használati esetek és a felmerülő fenyegetések számára.
A jövedelmező jutalmak és az időhöz kötött ösztönzők által motivált kutatók az Indeeddel együtt dolgoznak a kritikus holtfoltok feltárásán és a tesztelési módszerek fejlesztésén. Az Indeed biztonsági és mérnöki csapatai kifejezetten együttműködnek a Bugcrowd kutatóival az Indeed mobilalkalmazásainak és felhasználói adatainak biztonsága érdekében. A Bugcrowd régi ügyfele, az Indeed már több mint 1,500 sebezhetőséget díjazott a Bugcrowd nyilvános hibajavító programja révén.
„Az Indeednél az álláskeresők és a munkaadók egyaránt bíznak bennünk, hogy megvédjük adataikat” – mondta Anthony Moisant, az Indeed információs igazgatója és biztonsági igazgatója. „Miközben folytatjuk a gyors növekedést és a termékfejlesztést, mindannyian tudjuk, hogy a rossz szereplők folytatják a taktikájuk fejlesztését. Azáltal, hogy Bugcrowd-kutatókat vonunk be a Bug Bash-ba, jó szereplőkkel együttműködünk, hogy segítsünk felderíteni – és kijavítani – a sebezhetőségeket, hogy az emberek biztonságosan munkához jussanak.”
„Izgatottak vagyunk a legújabb Bug Bash miatt, mert a csapatokban végzett munka megmutatja az emberi találékonyság erejét, és szeretnénk gratulálni az Indeednek, hogy a biztonságot első helyen álló vállalatként igyekszik még jobban gondoskodni digitális eszközeik biztonságáról” – mondta Ashish Gupta, vezérigazgató. A Bugcrowd tisztje. „Az információk és eszközök kiterjedt digitalizálása, valamint a kiberfenyegetések ebből eredő növekedése miatt a vállalatvezetőknek olyan folyamatos tesztelési gyakorlatokat kell alkalmazniuk, amelyek összhangban vannak folyamatos innovációjukkal.”
A Bug Bashes az egyik legproaktívabb és legfejlettebb biztonsági kezdeményezés, amelyet egy szervezet ma megtehet a jelenlegi, folyamatosan változó környezetben – a világ néhány vezető hibavadászának egyesített intelligenciáját összpontosítva a növekvő és kiterjedt eszközlábnyom biztosítására.
A „Bugcrowd” és a „Bugcrowd Security Knowledge Platform” a Bugcrowd Inc. és leányvállalatai védjegyei. Az itt hivatkozott összes többi védjegy, kereskedelmi név, szolgáltatási védjegy és logó a megfelelő vállalatok tulajdona.
A Bugcrowdról
bogártömeg
a közösségi forrásból származó kiberbiztonsági megoldások vezető szállítója, amelyek célja a digitálisan összekapcsolt világ biztonsága. A mai vállalat a kiberbiztonság támadó megközelítését követeli meg – és a Bugcrowd kínálja az egyetlen olyan megoldást, amely az adatokat, a technológiát és az emberi intelligenciát hangszereli a holtfoltok feltárására. A Bugcrowd Security Knowledge Platform™ lehetővé teszi a vállalkozások számára, hogy proaktív módon mindent megtegyenek szervezetük, hírnevük és ügyfeleik védelmében olyan termékekkel, mint a Bug Bounty, a Penetration Testing-as-a-Service és még sok más. A világszerte működő szervezetek által megbízott Bugcrowd szakértői találékonyság és világszínvonalú biztonsági kutatók tudásának felhasználásával feltárja és orvosolja a sebezhetőségeket, mielőtt azok megszakítanák az üzletet. A San Francisco-i székhelyű Bugcrowd mögött a Blackbird Ventures, a Costanoa Ventures, az Industry Ventures, a Paladin Capital Group, a Rally Ventures, a Salesforce Ventures és a Triangle Peak Partners áll. További információ: www.bugcrowd.com.
