Doar un hacker poate gândi ca un hacker. Deci, când vine vorba de a deveni „protejat împotriva hackerilor”, ar putea fi necesar să apelați la un hacker.
Securitatea aplicațiilor a fost întotdeauna un subiect fierbinte care a devenit mai fierbinte cu timpul.
Chiar și cu o hoardă de instrumente și practici defensive la dispoziția noastră (paravane de protecție, SSL, criptografie asimetrică etc.), nicio aplicație bazată pe web nu poate pretinde că este sigură dincolo de accesul hackerilor.
De ce este asta?
Motivul simplu este că construirea de software rămâne un proces foarte complex și fragil. Există încă bug-uri (cunoscute și necunoscute) în interiorul fundației pe care o folosesc dezvoltatorii, iar altele noi sunt create odată cu lansarea de noi software și biblioteci. Chiar și companiile tehnologice de top sunt pregătite pentru jena ocazională și pentru un motiv întemeiat.
Cuprins
Acum angajarea . . . Hackerii!
Având în vedere că erorile și vulnerabilitățile probabil nu vor părăsi niciodată tărâmul software, unde lasă afacerile dependente de acest software pentru a supraviețui? Cum poate, de exemplu, o nouă aplicație de portofel să fie sigură că va rezista încercărilor urâte ale hackerilor?
Da, ați ghicit până acum: angajând hackeri care să vină și să se ocupe de această aplicație nou creată! Și de ce ar face-o? Doar pentru că există o recompensă suficient de mare oferită – recompensă pentru erori! 🙂
Dacă cuvântul „recompensă” readuce în minte amintiri despre Vestul Sălbatic și gloanțe trase fără abandon, tocmai asta este ideea aici. Cumva, îi convingeți pe cei mai de elită și cunoscători hackeri (experți în securitate) să vă cerceteze aplicația și, dacă găsesc ceva, sunt recompensați.
Există două moduri de a face acest lucru: 1) găzduiește o recompensă pentru erori pe cont propriu; 2) folosind o platformă de recompense pentru erori.
Bug Bounty: Auto-găzduit vs. platforme
De ce v-ați da problema de a selecta (și de a plăti) o platformă de recompensă pentru erori când o puteți găzdui pe cont propriu? Adică, creați o pagină cu detaliile relevante și faceți zgomot pe rețelele sociale. Evident că nu poate eșua, nu?
Hackerul nu este convins!
Ei bine, asta este o idee bună, dar uită-te la ea din perspectiva hackerului. Găsirea de bug-uri nu este o sarcină ușoară, deoarece necesită câțiva ani de pregătire, cunoștințe practic nelimitate despre lucruri vechi și noi, multă hotărâre și mai multă creativitate decât au majoritatea „designerilor vizuali” (îmi pare rău, nu i-am putut rezista! :-P).
Hackerul nu știe cine ești sau nu este sigur că vei plăti. Sau poate nu este motivat. Recompensele auto-găzduite funcționează pentru magistrați precum Google, Apple, Facebook etc., ale căror nume oamenii le pot pune în portofoliu cu mândrie. „Am găsit o vulnerabilitate critică de conectare în aplicația HRMS dezvoltată de XYZ Tech Systems” nu sună impresionant, nu-i așa (cu scuzele cuvenite oricărei companii care ar putea să semene cu acest nume!)?
Apoi, există și alte motive practice (și copleșitoare) pentru a nu merge singur când vine vorba de recompense pentru bug-uri.
Lipsa infrastructurii
„Hackerii” despre care am vorbit nu sunt cei care urmăresc Dark Web-ul.
Aceștia nu au timp sau răbdare pentru lumea noastră „civilizată”. În schimb, vorbim aici despre cercetători din mediul informatic care fie sunt la o universitate, fie sunt vânători de recompense de multă vreme. Acești oameni doresc și trimit informații într-un format specific, ceea ce este o durere în sine să te obișnuiești.
Chiar și cei mai buni dezvoltatori ai tăi se vor lupta să țină pasul, iar costul de oportunitate s-ar putea dovedi prea mare.
Rezolvarea trimiterilor
În sfârșit, este problema dovezilor. Software-ul poate fi construit pe reguli complet deterministe, dar exact când este îndeplinită o anumită cerință este dezbătut. Să luăm un exemplu pentru a înțelege mai bine acest lucru.
Să presupunem că ați creat o recompensă pentru erori pentru erorile de autentificare și autorizare. Adică pretindeți că sistemul dvs. este liber de riscurile uzurparei identității, pe care hackerii trebuie să le submineze.
Acum, hackerul a găsit o slăbiciune bazată pe modul în care funcționează un anumit browser, care le permite să fure jetonul de sesiune al unui utilizator și să-i uzurpe identitatea.
Este aceasta o constatare validă?
Din perspectiva hackerului, cu siguranță, o breșă este o încălcare. Din perspectiva dvs., poate nu, pentru că fie credeți că acest lucru ține de responsabilitatea utilizatorului, fie că browserul pur și simplu nu este o preocupare pentru piața dumneavoastră țintă.
Dacă toată această dramă s-ar întâmpla pe o platformă de recompensă de erori, ar exista arbitri capabili să decidă impactul descoperirii și să rezolve problema.
Acestea fiind spuse, să ne uităm la unele dintre platformele populare de recompense pentru erori.
YesWeHack
YesWeHack este o platformă globală de recompensă pentru erori care oferă dezvăluirea vulnerabilităților și securitate prin intermediul aglomerației în multe țări, cum ar fi Franța, Germania, Elveția și Singapore. Oferă o soluție disruptivă a Bug Bounty pentru a aborda amenințările care cresc odată cu creșterea agilității afacerii, acolo unde instrumentele tradiționale nu mai corespund așteptărilor.
YesWeHack vă permite să accesați grupul virtual de hackeri etici și să maximizați capacitățile de testare. Selectați vânătorii pe care îi doriți și trimiteți domeniile pentru a fi testate sau partajați-le comunității YesWeHack. Urmează unele reglementări și standarde stricte pentru a proteja interesele vânătorilor, precum și ale dumneavoastră.
Îmbunătățiți securitatea aplicației dvs. valorificând capacitatea de răspuns a vânătorului și minimizați timpul până la remediere și detectarea vulnerabilităților. Veți putea vedea diferența odată ce lansați programul.
Deschide Bug Bounty
Plătiți în exces pentru programele de recompense pentru erori?
Încerca Deschide Bug Bounty pentru testarea securității aglomerației.
Aceasta este o platformă de recompense pentru erori, deschisă, fără costuri și dezintermediată, condusă de comunitate. În plus, oferă o dezvăluire responsabilă și coordonată a vulnerabilităților compatibile cu ISO 29147. Până în prezent, a ajutat la remedierea a peste 641.000 de vulnerabilități.
Cercetătorii și profesioniștii în domeniul securității de pe site-uri de top precum WikiHow, Twitter, Verizon, IKEA, MIT, Universitatea Berkeley, Philips, Yamaha și altele au folosit platforma Open Bug Bounty pentru a-și rezolva problemele de securitate, cum ar fi vulnerabilitățile XSS, injecțiile SQL etc. Puteți găsi profesioniști cu înaltă cunoștință și receptivi care să vă desfășoare munca rapid.
Hackerone
Printre programele de recompensă pentru erori, Hackerone este liderul când vine vorba de accesarea hackerilor, crearea programelor de recompense, răspândirea veștii și evaluarea contribuțiilor.
Există două moduri în care poți folosi Hackerone: folosește platforma pentru a colecta rapoarte de vulnerabilitate și a le rezolva singur sau lasă experții de la Hackerone să facă treaba (triajul). Triajul este pur și simplu procesul de compilare a rapoartelor de vulnerabilitate, verificarea acestora și comunicarea cu hackerii.
Hackerone este folosit de nume mari precum Google Play, PayPal, GitHub, Starbucks și altele asemenea, așa că, desigur, este pentru cei care au erori grave și buzunare serioase. 😉
Aglomerație de bug-uri
Aglomerație de bug-uri oferă mai multe soluții pentru evaluări de securitate, una dintre ele fiind Bug Bounty. Oferă o soluție SaaS care se integrează cu ușurință în ciclul de viață al software-ului existent și face rapidă rularea unui program de succes pentru bug-uri.
Puteți alege să aveți un program privat de recompensă pentru erori care implică câțiva hackeri selectați sau unul public care adună mii de persoane.
SafeHats
Dacă sunteți o întreprindere și nu vă simțiți confortabil să faceți public programul dvs. de recompense pentru erori – și, în același timp, aveți nevoie de mai multă atenție decât poate fi oferită de o platformă tipică de recompense pentru erori – SafeHats este cel mai sigur pariu al tău (teribil joc de cuvinte, nu?).
Consilier de securitate dedicat, profiluri de hackeri aprofundate, participare numai pe invitație – totul este oferit în funcție de nevoile dvs. și de maturitatea modelului dvs. de securitate.
Intigriti
Intigriti este o platformă cuprinzătoare de recompense pentru erori care vă conectează cu hackeri de pălărie albă, indiferent dacă doriți să rulați un program privat sau unul public.
Pentru hackeri, există o mulțime de recompense a apuca. În funcție de dimensiunea companiei și de industria, sunt disponibile vânătoare de bug-uri între 1.000 EUR și 20.000 EUR.
Synack
Synack pare să fie una dintre acele excepții de pe piață care sparg modelul și ajung să facă ceva masiv. Programul lor de securitate Hackează Pentagonul a fost punctul culminant major, care a condus la descoperirea mai multor vulnerabilități critice.
Deci, dacă nu căutați doar descoperirea erorilor, ci și îndrumări de securitate și instruire la nivel superior, Synack este calea de urmat.
Concluzie
Așa cum stați departe de vindecătorii care proclamă „leacuri miraculoase”, vă rugăm să stați departe de orice site web sau serviciu care spune că este posibilă securitatea antiglonț. Tot ce putem face este să ne apropiem cu un pas de ideal. Ca atare, nu ar trebui să se aștepte ca programele de recompensare a erorilor să producă aplicații fără erori, ci ar trebui să fie văzute ca o strategie esențială în eliminarea celor cu adevărat urâte.
Verifica asta curs de vânătoare de recompense pentru a învăța și a câștiga faimă, recompense și apreciere.
Aflați despre cele mai mari programe de recompense pentru erori din lume.
Sper că veți zdrobi mulți dintre ei bug-uri! 🙂