Bọ xít, công ty hàng đầu về an ninh mạng nhờ nguồn lực cộng đồng, đã công bố một sự kiện hack trực tiếp để thử nghiệm các ứng dụng di động và bề mặt tấn công quan trọng đối với doanh nghiệp cho Indeed.com, trong hội nghị an ninh mạng Black Hat USA và DEF CON năm 2022 ở Las Vegas.
Hack trực tiếp hay còn gọi là "Bug Bashes" là các sự kiện trực tiếp, mang tính cạnh tranh nhằm kết nối các tổ chức với các nhà nghiên cứu bảo mật hàng đầu—đôi khi được gọi là tin tặc có đạo đức—để tìm hiểu sâu hơn về bề mặt tấn công đang phát triển của họ và làm phong phú thêm các phương pháp thử nghiệm. Các nhóm nghiên cứu bảo mật được tuyển chọn kỹ lưỡng này sở hữu một kho kỹ năng đa dạng được yêu cầu và đại diện chung cho nguồn thông tin mạnh mẽ nhất hiện có cho các trường hợp sử dụng hiện đại và các mối đe dọa mới nổi.
Được thúc đẩy bởi các phần thưởng hấp dẫn và các ưu đãi có giới hạn thời gian, các nhà nghiên cứu này sẽ hợp tác chặt chẽ với Indeed để phát hiện những điểm mù quan trọng và cải thiện phương pháp thử nghiệm. Các nhóm kỹ thuật và bảo mật của Indeed sẽ cộng tác cụ thể với các nhà nghiên cứu của Bugcrowd để bảo mật các ứng dụng di động và dữ liệu người dùng của Indeed. Là khách hàng lâu năm của Bugcrowd, Indeed đã tặng thưởng cho hơn 1,500 lượt gửi lỗ hổng bảo mật thông qua chương trình thưởng lỗi công khai với Bugcrowd.
“Tại Indeed, cả người tìm việc và nhà tuyển dụng đều tin tưởng chúng tôi sẽ bảo vệ thông tin của họ,” Giám đốc Thông tin và Giám đốc An ninh của Indeed, Anthony Moisant, cho biết. “Khi chúng tôi tiếp tục tăng trưởng và phát triển sản phẩm nhanh chóng, tất cả chúng tôi đều biết rằng những kẻ xấu đang tiếp tục phát triển các chiến thuật của chúng. Bằng cách thu hút các nhà nghiên cứu của Bugcrowd tham gia Bug Bash này, chúng tôi đang hợp tác với những người giỏi để giúp phát hiện—và khắc phục—các lỗ hổng nhằm giúp mọi người có được việc làm một cách an toàn.”
Ashish Gupta, Giám đốc điều hành cho biết: “Chúng tôi rất vui mừng về Bug Bash mới nhất này vì làm việc theo nhóm thể hiện sức mạnh của sự khéo léo của con người và chúng tôi muốn chúc mừng Indeed vì là công ty ưu tiên bảo mật đang tìm cách đảm bảo hơn nữa tài sản kỹ thuật số của họ được an toàn”. Sĩ quan của Bugcrowd. “Với tốc độ số hóa thông tin và tài sản ngày càng tăng, kéo theo sự gia tăng các mối đe dọa trên mạng, các nhà lãnh đạo doanh nghiệp cần áp dụng các phương pháp thử nghiệm liên tục phù hợp với sự đổi mới liên tục của họ”.
Bug Bash là một trong những sáng kiến bảo mật tiên tiến và chủ động nhất mà một tổ chức có thể thực hiện trong bối cảnh ngày càng phát triển hiện nay—tập trung trí tuệ tổng hợp của một số chuyên gia săn lỗi hàng đầu thế giới để giúp đảm bảo dấu ấn tài sản ngày càng mở rộng.
“Bugcrowd” và “Nền tảng kiến thức bảo mật Bugcrowd” là thương hiệu của Bugcrowd Inc. và các công ty con của nó. Tất cả các nhãn hiệu, tên thương mại, nhãn hiệu dịch vụ và logo khác được đề cập ở đây đều thuộc về các công ty tương ứng.
Về Bugcrowd
Bọ xít
là nhà cung cấp hàng đầu các giải pháp an ninh mạng có nguồn lực cộng đồng được xây dựng nhằm mục đích bảo đảm thế giới kết nối kỹ thuật số. Doanh nghiệp ngày nay yêu cầu một cách tiếp cận tấn công đối với an ninh mạng—và Bugcrowd cung cấp giải pháp duy nhất phối hợp dữ liệu, công nghệ và trí thông minh của con người để vạch ra những điểm mù. Nền tảng kiến thức bảo mật Bugcrowd™ cho phép các doanh nghiệp chủ động thực hiện mọi thứ có thể để bảo vệ tổ chức, danh tiếng và khách hàng của họ bằng các sản phẩm như Bug Bounty, Penetration testing-as-a-Service, v.v. Được các tổ chức trên toàn cầu tin cậy, Bugcrowd phát hiện và khắc phục các lỗ hổng trước khi chúng làm gián đoạn hoạt động kinh doanh bằng cách tận dụng sự khéo léo của chuyên gia và kiến thức của các nhà nghiên cứu bảo mật đẳng cấp thế giới. Có trụ sở tại San Francisco, Bugcrowd được hỗ trợ bởi Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures và Triangle Peak Partners. Tìm hiểu thêm tại www.bugcrow.com.
