#запуск_bug_bounty — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #запуск_bug_bounty, aggregated by home.social.
-
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма вознаграждения может составить: критический уровень опасности — $40 000; высокий уровень опасности — $20 000; средний уровень опасности — $5000; низкий уровень опасности — $0. В одной из статей мы уже писали, что Bug Bounty — это не разовая услуга, которую можно приобрести и забыть, как в случае с пентестом. Компании должны понимать, что внедрение, поддержка и развитие этой практики обойдутся им недешево. Так, средняя стоимость годовой подписки на услуги платформ Bug Bounty начинается с $16 000 за рубежом и стартует с 600 000 ₽/год в России. Мы решили поговорить с Лукой Сафоновым , чтобы узнать, могут ли компании сэкономить на Bug Bounty, и не потерять в эффективности программ. Вот, что из этого получилось.
https://habr.com/ru/companies/bastion/articles/807787/
#кибербезопасность #лука_сафонов #bug_bounty #баг_баунти #запуск_bug_bounty #инструкция #багхантинг #bugbounty #bughunting #хакерские_атаки