Помилка, лідер краудсорсингової кібербезпеки, оголосив про хакерську подію в прямому ефірі для тестування критично важливих для бізнесу поверхонь атак і мобільних додатків для Indeed.com під час конференцій з кібербезпеки Black Hat USA і DEF CON 2022 у Лас-Вегасі.
Зломи в реальному часі, або «виявлення помилок», — це змагальні особисті заходи, які об’єднують організації з провідними дослідниками безпеки (іноді їх називають етичними хакерами), щоб глибше дослідити їхню поверхню атак, що розвивається, і розширити методології тестування. Ці чітко підібрані команди дослідників безпеки володіють різноманітним арсеналом затребуваних навичок і разом представляють найпотужнішу інформацію, доступну для сучасних випадків використання та нових загроз.
Ці дослідники, мотивовані прибутковими винагородами та обмеженими у часі стимулами, працюватимуть пліч-о-пліч із Indeed, щоб виявити критичні сліпі плями та вдосконалити методології тестування. Команди безпеки та інженерів Indeed спеціально співпрацюватимуть із дослідниками Bugcrowd, щоб захистити мобільні додатки Indeed і дані користувачів. Indeed, який є давнім клієнтом Bugcrowd, уже винагородив понад 1,500 повідомлень про вразливості через свою загальнодоступну програму баунті від Bugcrowd.
«У Indeed як шукачі роботи, так і роботодавці довіряють нам захист їхньої інформації», — сказав директор з питань інформації та безпеки Indeed Ентоні Мойсан. «Оскільки ми продовжуємо стрімке зростання та розробку продуктів, ми всі знаємо, що погані актори продовжують просувати свою тактику. Залучаючи дослідників Bugcrowd до цього Bug Bash, ми співпрацюємо з хорошими акторами, щоб допомогти виявляти та виправляти вразливості, щоб допомогти людям безпечно отримати роботу».
«Ми раді цьому останньому виявленню помилок, тому що робота в командах демонструє силу людської винахідливості, і ми хочемо привітати Indeed з тим, що вона є першорядною компанією, що займається безпекою і прагне ще більше гарантувати безпеку своїх цифрових активів», — сказав Ашіш Гупта, виконавчий директор. Офіцер Багкрауда. «У зв’язку з широким оцифровуванням інформації та активів і, як наслідок, зростанням кіберзагроз, бізнес-лідерам необхідно застосовувати методи постійного тестування, які відповідають їхнім постійним інноваціям».
Bug Bashes — це одна з найактивніших і найдосконаліших ініціатив у сфері безпеки, яку може застосувати організація в поточному, постійно змінюваному середовищі сьогодні, зосереджуючи об’єднаний інтелект деяких найкращих у світі мисливців за помилками, щоб допомогти забезпечити розширення та експансивний слід активів.
«Bugcrowd» і «Bugcrowd Security Knowledge Platform» є товарними знаками Bugcrowd Inc. та її дочірніх компаній. Усі інші торгові марки, торгові назви, знаки обслуговування та логотипи, згадані тут, належать відповідним компаніям.
Про Bugcrowd
Помилка
є провідним постачальником краудсорсингових рішень для кібербезпеки, спеціально створених для захисту цифрового світу. Сучасне підприємство вимагає агресивного підходу до кібербезпеки, і Bugcrowd пропонує єдине рішення, яке організовує дані, технології та людський інтелект для виявлення сліпих зон. Платформа знань Bugcrowd Security Knowledge Platform™ дозволяє компаніям робити все можливе, щоб захистити свою організацію, репутацію та клієнтів за допомогою таких продуктів, як Bug Bounty, Penetration Testing-as-a-Service тощо. Компанія Bugcrowd, якій довіряють організації з усього світу, виявляє та усуває вразливості, перш ніж вони перервуть бізнес, використовуючи винахідливість експертів і знання дослідників безпеки світового рівня. Базується в Сан-Франциско, Bugcrowd підтримується Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures і Triangle Peak Partners. Дізнайтесь більше на www.bugcrowd.com.
