Comments 5
Ожидал вопроса «Почему bug hunting — это только про ИБ?» или «Не планируете ли расширить платформу на баги, не относящиеся к взлому?».
Такие баги видимо не несут финансовых и репутационных потерь (по крайней мере не таких) поэтому зачем?
Не скажите. Баги, которые приводят к потере данных, отказу в обслуживании и простою, несут не меньшую опасность, чем penetration-баги.
Это как бы верно, не поспоришь. Но отлавливать такое на проде не очень хорошая идея. А если брать ту же модель, что используется в bug bounty, то работа идет с продом. Хотя даже если посмотреть термин "bug bounty" в википедии, то там написано, что это не только про ИБ. Так, что может быть это зависит от конкретного участника программы - за какие баги он готов платить. Площадка ведь только предоставляет связь.
Но забавно было бы конечно наблюдать репорт а-ля "у вас баг который приводит к потере данных, я его воспроизвёл, жду оплаты".
Интересно. Но вопрос есть ли ссылки на две других статьи или сравнительный анализ всех трех ресурсов?
Sign up to leave a comment.
Интервью с Лукой Сафоновым о программах Bug Bounty и непосредственно платформе BugBounty.ru