bug hunt 0.2
DESCRIPTION
BugHunt’s goal is increasing the security of organizations’ Internet resources through their evaluation by independent researchers. BugHunt provides the means for an organization to include vulnerability detection and bugbounties in their IT products lifecycle. BugHunt’s specialists will help organizations to implement their own public bugbounty programs and publish them on the BugHunt’s website as well as attract the community to taking part in these programs. Centralized portal of bugbounty programs makes it easier for a researcher to find jobs while processing of the vulnerability reports by BugHunt’s employees will ensure their quality. Legitimate market of vulnerabilities search can create competition to existing ‘black market’ of exploits. BugHunt will create jobs in regions, opportunities for talented students, will improve software quality and make Internet safer.TRANSCRIPT
Сервис публикации программ вознаграждения за найденные уязвимости
Артем Агеев@4rt3m
facebook.com/BugHuntru
@BugHuntru
www.bughunt.ru
www.rosint.net
8 (861) 279-32-00
Артем Агеев[email protected] (909) 462-40-72
@4rt3mwww.itsec.pro
Адреса
Структура презентации
примеры прецендентов в области информационной безопасности интернет-ресурсов (5 минут)
описание и преимущества программ вознаграждения за найденные уязвимости (5 минут)
сервис BugHunt (5 минут)вопросы и ответы
Утечка персональных данных
И многие, многие другие…
Безопасностьинформации
Безопасностьклиентов
Безопасностьрепутации
Безопасность сайта – это…
Варианты решения проблемы
Ждать пока гром не грянет...
… или опубликовать программу поиска уязвимостей
Обещание оплаты за найденные уязвимости на Вашем сайте
Ваши собственные правила игры размер вознаграждения общий призовой фонд время проведения ограничения для участников
Возможность узнать о дырах на Вашем сайте до того как Вас взломают, и лучшая оценка эффективности защиты информации!
Варианты решения проблемы - 2
Пентест (аудит ИБ)
Компания-аудитор Сообщество специалистов ИБ
За итоговый отчёт За найденные дыры
Репутация Аудитора Боевое крещение
Кто проводит?
За что Вы платите?
Какие гарантии?
(bug bounty)
Сервис
1. Разработка программы поиска уязвимостей2. Публикация программы на портале BugHunt.ru3. Продвижение программы в социальных сетях среди специалистов ИБ4. Фильтрация и обработка отчётов о найденных уязвимостях5. Разработка рекомендаций по устранению выявленных дыр
БЕСПЛАТНО!
WWW.BUGHUNT.RU
Как это работает?
Условия программы
Программа вознаграждения за
найденные уязвимости
Заказчик
ПорталBugHunt
РОСИНТЕГРАЦИЯ
Итоговый отчет с рекомендациями по устранению выявленных
уязвимостей
Сообщество экспертов по ИБ
информация о
дырах
информация о дырах
информация о
дырах
Демонстрация
