Как стать автором
Обновить

Комментарии 5

Ожидал вопроса «Почему bug hunting — это только про ИБ?» или «Не планируете ли расширить платформу на баги, не относящиеся к взлому?».

Такие баги видимо не несут финансовых и репутационных потерь (по крайней мере не таких) поэтому зачем?

Не скажите. Баги, которые приводят к потере данных, отказу в обслуживании и простою, несут не меньшую опасность, чем penetration-баги.

Это как бы верно, не поспоришь. Но отлавливать такое на проде не очень хорошая идея. А если брать ту же модель, что используется в bug bounty, то работа идет с продом. Хотя даже если посмотреть термин "bug bounty" в википедии, то там написано, что это не только про ИБ. Так, что может быть это зависит от конкретного участника программы - за какие баги он готов платить. Площадка ведь только предоставляет связь.

Но забавно было бы конечно наблюдать репорт а-ля "у вас баг который приводит к потере данных, я его воспроизвёл, жду оплаты".

Интересно. Но вопрос есть ли ссылки на две других статьи или сравнительный анализ всех трех ресурсов?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории