虫群众包网络安全领域的领导者在拉斯维加斯举行的 2022 年 Black Hat USA 和 DEF CON 网络安全会议期间宣布举办现场黑客活动,测试 Indeed.com 的关键业务攻击面和移动应用程序。
现场黑客活动或“Bug Bashes”是一种竞争性的现场活动,将组织与顶级安全研究人员(有时称为道德黑客)联系起来,以更深入地挖掘其不断变化的攻击面并丰富测试方法。这些精心策划的安全研究人员团队拥有各种急需的技能,共同代表了可用于现代用例和新兴威胁的最强大的情报。
在丰厚的奖励和有时限的激励措施的推动下,这些研究人员将与 Indeed 携手合作,发现关键盲点并改进测试方法。 Indeed 的安全和工程团队将专门与 Bugcrowd 研究人员合作,以保护 Indeed 的移动应用程序和用户数据。作为 Bugcrowd 的长期客户,Indeed 已经通过 Bugcrowd 的公共错误赏金计划奖励了 1,500 多个漏洞提交。
“在 Indeed,求职者和雇主都相信我们会保护他们的信息,”Indeed 首席信息官兼首席安全官 Anthony Moisant 说道。 “随着我们继续快速增长和产品开发,我们都知道不良行为者会继续推进他们的策略。通过让 Bugcrowd 研究人员参与这次 Bug Bash,我们正在与优秀的参与者合作,帮助发现并修复漏洞,帮助人们安全地找到工作。”
首席执行官 Ashish Gupta 表示:“我们对最新的 Bug Bash 感到兴奋,因为团队合作展示了人类聪明才智的力量,我们要祝贺 Indeed 成为一家安全第一的公司,希望进一步确保其数字资产的安全。” Bugcrowd 的官员。 “随着信息和资产数字化的不断扩展,以及网络威胁的增加,企业领导者需要采用与其持续创新相一致的持续测试实践。”
Bug Bashes 是组织在当前不断发展的形势下可以采取的最主动、最先进的安全举措之一,它集中了一些世界顶级 bug 搜寻者的综合情报,以帮助保护不断扩大的资产足迹。
“Bugcrowd”和“Bugcrowd 安全知识平台”是 Bugcrowd Inc. 及其子公司的商标。本文引用的所有其他商标、商品名称、服务标记和徽标均属于其各自的公司。
关于 Bugcrowd
虫群
是专门为保护数字互联世界而设计的众包网络安全解决方案的领先提供商。当今的企业需要一种进攻性的网络安全方法,而 Bugcrowd 提供了唯一可以协调数据、技术和人类智能以暴露盲点的解决方案。 Bugcrowd 安全知识平台™ 使企业能够通过 Bug Bounty、渗透测试即服务等产品主动采取一切措施来保护其组织、声誉和客户。 Bugcrowd 受到全球组织的信任,利用专家的独创性和世界一流安全研究人员的知识,在漏洞中断业务之前发现并修复漏洞。 Bugcrowd 总部位于旧金山,得到 Blackbird Ventures、Costanoa Ventures、Industry Ventures、Paladin Capital Group、Rally Ventures、Salesforce Ventures 和 Triangle Peak Partners 的支持。了解更多信息,请访问 www.bugcrowd.com.
