Gyakran felmerülő kérdések
MI AZ A BUG BOUNTY PROGRAM?
A bug bounty olyan legális információbiztonsági programot jelent, amely során egy szervezet jutalmat ad a tesztelőknek a szolgáltatásukban talált sérülékenységekért/hibákért.
KOCKÁZATOS BUG BOUNTY PROGRAMOT INDÍTANI?
Oldaladat akkor is feltörhetik, érhetik rosszindulatú támadások, ha nincs bug bounty programod. Sőt, így még arról sem értesülsz, hogy milyen módon hatoltak be a rendszeredbe, mit loptak el, valamint még bírságot is fizethetsz, ha az adatszivárgás kiderül. Egy publikus bug bounty program kockázata nem különbözik a behatolási teszt (penetration teszt) kockázataitól.
MIRE JÓ A HACKTIFY OLDALA?
A HACKTIFY egy Bug Bounty és sérülékenység közzétételi platform, ami összeköti a cégeket az etikus hackerekkel. A szervezetek tesztelendő szolgáltatásainak részleteit és a tesztelési szabályokat feltöltjük az oldalunkra. A beregisztrált etikus hackerek láthatják ezeket és legális úton sérülékenységeket kereshetnek és jelenthetnek az oldalon keresztül.
MI AZ A VDP?
A sérülékenység közzétételi irányelv (angolul: Vulnerability Disclosure Policy) cégeknek egy fontos dokumentuma, ami leírja annak a folyamatát, hogy a szolgáltatásukban talált sérülékenységeket hogyan tudja a megtaláló (etikus hacker) bejelenteni. Ha ez jelenleg nem létezik a szervezetednél vedd fel velünk a kapcsolatot! Segítünk, hogy legyen a cégednek ilyen irányelve, sőt a platformunkat is felajánljuk a hibák bejelentéséhez a folyamat részeként.
MILYEN BUG BOUNTY SZOLGÁLTATÁSAINK KÖZÜL VÁLASZTHAT CÉGED?
Publikus program: az oldalon regisztrált összes etikus hacker számára nyitott program. Bárki tesztelhet, találhat hibát és jelentheti a sérülékenységeket az oldalon keresztül.
Privát program: Az ügyfél által kiválasztott kiberbiztonsági szakemberek bevonása, nem elérhető minden beregisztrált számára. Általában magasabb jutalom fizetésével jár – a hackerek számára pedig nagyobb megbecsülést jelent az ezeken való részvétel.
Helyszíni: a legdiszkrétebb program típus – a nyitó szervezet helyszínén és labor környezetében kerül sor a megoldásának tesztelésre a kliens által kiválasztott szakemberek által. Ezt a szolgáltatás típust még nem aktív termékek/rendszerek vagy fizikai eszközök teszteléséhez ajánljuk.
MIÉRT KELLENE MEGKÉRNEM VALAKIT, HOGY TÖRJÉK FEL A RENDSZEREMET?
Minden rendszer egyedi komplexitással rendelkezik, ezek mindegyike tartalmazhat különböző kritikusságú sérülékenységeket, sőt minden nap újabb és újabb hibák jelennek meg melyeket általában pár napon belül ki is tudnak használni a rosszindulatú hackerek. Jobb, ha a megelőzzük őket és magunk derítjük fel a rendszerünk gyenge pontjait, hogy ezeket befoltozva biztonságosabbá váljon cégünk és elkerüljük a veszteségeket, büntetéseket.