29-30 МАРТА MERCURE CONGRESS CENTRE KYIV

Доклад

Зачем вашему бизнесу баг баунти программа

30 марта

Management

14.00-14.45

Язык доклада: Русский Сложность: All levels

Спикер

Надежда Клименко

Technical Project Manager, HackenProof

Подробнее

Gartner прогнозирует, что к 2022 году автоматизированные и краудсорсинговые сервисі по кибербезопасности будут задействованы более чем на 50% предприятий по сравнению с менее чем 5% сегодня. С другой стороны, 94% Forbes Global 2000 не имеют публичного метода оповещения компаний об уязвимостях. Сколько кибер-инцидентов можно было бы предотвратить, если был бы такой способ? В отличие от традиционного тестирования на проникновение, которое генерирует культуру страха и соответствия требованиям,  баг баунти подход создает культуру открытости, прозрачности и ответственности. Даже если ваша компания не предлагает наград за ошибки, вам необходимо как можно скорее разработать политику раскрытия уязвимостей. В докладе будет описана основы крадусорсинговой кибербезопасности: что это такое, как она используется различными компаниями и правительствами в мире и как это может быть применимо к вашему бизнесу. Будут рассмотрены шаги по использованию проактивного подхода к безопасности: запуск, налаживание внутренних процессов, привлечение хакеров и  то как сделать программу эффективной.