Само хакер може да мисли като хакер. Така че, когато стане въпрос за „хакерски доказателство“, може да се наложи да се обърнете към хакер.

Сигурността на приложенията винаги е била гореща тема, която става само по-гореща с времето.

Дори с орда от защитни инструменти и практика на наше разположение (защитни стени, SSL, асиметрична криптография и т.н.), нито едно уеб-базирано приложение не може да твърди, че е сигурно извън обсега на хакерите.

Защо така?

Простата причина е, че изграждането на софтуер остава много сложен и крехък процес. Все още има грешки (известни и неизвестни) вътре в разработчиците на фондацията и се създават нови с пускането на нов софтуер и библиотеки. Дори технологичните компании от най-високо ниво са готови за случайни смущения и добра причина.

Сега наемаме . , , Хакерите!

Като се има предвид, че грешките и уязвимостите вероятно никога няма да напуснат сферата на софтуера, къде оставя бизнеса, зависим от този софтуер, за тяхното оцеляване? Как може например ново приложение за портфейл да бъде сигурно, че то ще се изправи срещу гадните опити на хакерите?

Да, вече сте се досетили: като наемете хакери да дойдат и да направят крак в това ново изсечено приложение! И защо те? Само защото има достатъчно голямо богатство в офертата – бонус! ��

Ако думата „щедрост“ връща спомени за Дивия Запад и за изстрелването на куршуми без изоставяне, точно това е идеята тук. По някакъв начин получавате най-елитните и знаещи хакери (експерти по сигурността), които да озвучават приложението ви, и ако намерят нещо, получават възнаграждение.

Има два начина да се справите с това: 1) хостинг на бонус самостоятелно; 2) с помощта на платформа за баги.

Bug Bounty: Самостоятелно хоствани срещу платформи

Защо бихте се сблъскали с проблемите с избора (и плащането) на платформа за безплатни грешки, когато можете просто да го хоствате самостоятелно. Искам да кажа, просто създайте страница със съответните подробности и вдигнете шум в социалните медии. Очевидно не може да се провали, нали?

Хакер не е убеден!

Е, това е идеална идея точно там, но погледнете на нея от гледна точка на хакера. Jostling за бъгове не е лесна задача, тъй като изисква няколко години обучение, практически неограничени познания за стари и нови неща, тона на решителност и повече креативност, отколкото повечето „визуални дизайнери“ имат (съжалявам, не можах да устоя на това!: -Р).

Хакерът не знае кой сте или не е сигурен, че ще платите. Или може би, не е мотивиран. Самостоятелните домакини работят за джунгернаути като Google, Apple, Facebook и др., Чиито имена хората могат да слагат с гордост в портфолиото си. „Намерена критична уязвимост в приложението HRMS, разработено от XYZ Tech Systems“, сега не звучи впечатляващо, нали (с дължимите извинения към всяка компания, която може да наподобява това име!)?

Тогава има и други практични (и преобладаващи причини) за това, че не става соло, когато става дума за бъги подсказки.

Липса на инфраструктура

„Хакерите“, за които говорихме, не са тези, които дебнат Тъмната мрежа.

Тези нямат време и търпение за нашия „цивилизован“ свят. Вместо това тук говорим за изследователи от произход на информатиката, които са или в университет, или са ловец на глави от дълго време. Тези хора искат и предават информация в определен формат, което само по себе си е болка да свикне.

Дори и вашите най-добри разработчици ще се борят да продължат, а възможната цена може да се окаже твърде висока.

Решаване на становища

И накрая, има проблем с доказателството. Софтуерът може да бъде изграден въз основа на напълно детерминирани правила, но точно кога е изпълнено определено изискване, е готов за обсъждане. Да вземем пример, за да разберем това по-добре.

Да предположим, че сте създали бонус за грешки в удостоверяването и упълномощаването. Тоест, вие твърдите, че вашата система е свободна от рисковете от самоличност, които хакерите трябва да подкопаят.

Сега хакерът откри слабост въз основа на това как работи определен браузър, който им позволява да откраднат маркера на сесията на потребителя и да се представи за тях..

Това валидна констатация ли е??

От гледна точка на хакера, определено, като нарушение е нарушение. От ваша гледна точка може би не, защото или смятате, че това попада в областта на отговорността на потребителя, или този браузър просто не е проблем за вашия целеви пазар.

Ако цялата тази драма се случваше на платформа за баг-баунти, нямаше да има способни арбитри да решат въздействието на откритието и да закрият проблема.

С това казано, нека да разгледаме някои от популярните платформи за бонуси.

Hackerone

Сред програмите за награди за бъгове, Hackerone е лидер, когато става въпрос за достъп до хакери, създаване на вашите програми за награди, разпространение на думата и оценка на приноса.

Има два начина да използвате Hackerone: използвайте платформата, за да събирате отчети за уязвимостта и да ги изработите сами или да оставите експертите от Hackerone да свършат тежката работа (триагиране). Пробването просто е процесът на компилиране на доклади за уязвимост, проверка на тях и комуникация с хакери.

Hackerone се използва от големи имена като Google Play, PayPal, GitHub, Starbucks и други подобни, така че, разбира се, е за тези, които имат тежки бъгове и сериозни джобове. ��

Bugcrowd

Bugcrowd предлага няколко решения за оценки на сигурността, едно от тях е Bug Bounty. Той предоставя решение на SaaS, което се интегрира лесно в съществуващия ви жизнен цикъл на софтуера и го прави бързо да стартирате успешна програма за бонуси.

Можете да изберете да имате частна програма за бъгове, която включва няколко хакера или обществена, която да струпва източници на хиляди.

SafeHats

Ако сте предприятие и не се чувствате комфортно да направите публично своята програма за бъгове – и в същото време се нуждаете от повече внимание, отколкото може да бъде предложено от типичната платформа за баунти – SafeHats е най-сигурният ви залог (ужасно играчка, а?.

Специализиран съветник по сигурността, задълбочени профили на хакери, участие само за покани – всичко е предоставено в зависимост от вашите нужди и зрялост на вашия модел за сигурност.

Intigriti

Intigriti е цялостна платформа за бъгове, която ви свързва с хакери за бяла шапка, независимо дали искате да стартирате частна програма или публична.

За хакерите има много премии да вземете. В зависимост от размера и индустрията на компанията се предлагат ловчета на бъгове, вариращи от 1000 до 20 000 евро.

Synack

Изглежда, Synack е едно от онези пазарни изключения, които разбиват формата и в крайна сметка правят нещо масово. Програмата им за сигурност Хак на Пентагона беше основният момент, водещ до откриването на няколко критични уязвимости.

Така че, ако търсите не само откриване на грешки, но и напътствия за сигурност и обучение на най-високо ниво, Synack е пътят.

заключение

Точно когато стоите далеч от лечителите, които обявяват „чудодейни лекарства“, моля, стойте далеч от всеки уебсайт или услуга, в които се казва, че е възможна защитата от броня. Всичко, което можем да направим, е да се придвижим една крачка по-близо до идеала. Поради това не трябва да се очаква, че програмите за натрупване на бъгове създават приложения с нулева грешка, но трябва да се разглеждат като основна стратегия за премахване на наистина гадните.

Вижте това курс за лов на глави за бъгове ако търсите да се научите и да спечелите зала на славата, награди, признателност.

Надявам се да съкрушите много бъгове! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me