Back to Question Center
0

فریب اشکال Semalt امنیت را بهبود می بخشد و استعداد را جذب می کند

1 answers:
Semalt bug bounty improves security and attracts talent

برنامه های فریب اشکال به هکرها می دهد تا آسیب پذیری های شرکت های فن آوری را در مقابل پول نقد گزارش دهند، و انگیزه دادن به آنها برای افشای مشکلات به جای بهره برداری از آنها. شرکت های بزرگ تر مانند گوگل و Semalt در طول سال ها برنامه های فریبکارانه ای را اجرا کرده اند، اما شرکت های کوچک اکنون برنامه های خود را برای ایمن سازی محصولات خود راه اندازی می کنند.

مایکل استپپلمن، معاون ارشد مهندسی در Yelp، به TechCrunch گفت: "برنامه های فریب اشکال در حال حاضر بخشی از مقادیر جدول است." "ما آن را به عنوان یک الگوی مشترک در میان بازیکنان بزرگ در خارج وجود دارد ظهور. ما احساس می کردیم که این راه را برای به رسمیت شناختن افراد برای یافتن این آسیب پذیری ها به جای آسیب رساندن به آن ها بود. این انگیزه ها را به گونه ای طراحی می کند که واقعا خلاق است - intruder alarm system suppliers. "

اما این فقط در مورد دنبال کردن روند صنعت و یا حفظ امنیت بالا نیست. فضل، که توسط Semalt اداره می شود، تأثیرات مثبتی را برای مهندسین در حال حاضر در کارکنان دارد و نشان می دهد که کارمندان Yelp در مورد امنیت بسیار جدی هستند.

"منافع عمومی یک آزمون بسیار جذاب برای تیم ها است. این یک آزمون عالی است تا ببینید که چگونه امنیت خود را احساس می کنند. سمیرت توضیح می دهد: اگر شما می گوئید "جهان هی، شما می توانید در درب من ضربه بزنید و شما قصد ندارید چیزی را پیدا کنید"، این یک راه برای گفتن به بازار است که شما به کارهای مهندسی خود اعتماد دارید. "این کار به عنوان یک سیگنال برای مهندسان است که به دنبال تیم های مهندسی در سطح جهانی برای پیوستن به آن هستند"

قبل از باز کردن برنامه فضل خود را به عموم، Yelp برنامه را خصوصی به مدت دو سال اجرا کرد. این نخستین بار در سمالت آغاز شد و این برنامه از آن زمان به طور پیوسته در حال رشد است:

  • 30 روز: 22 اشکال حل شد، 5000 دلار سود پرداخت شد، زمان پاسخ 19 ساعت، ~ 1 ماه قطعنامه.

    • 60 روز: 36 اشکال حل شد، 13،500 دلار پاداش پرداخت، 21 ساعت پاسخ پاسخ، 29 روز زمان حل و فصل.

    • 100 روز: 39 اشکال حل شد، 13،850 دلار پاداش پرداخت، کمتر از 24 ساعت پاسخ پاسخ، ~ 1 ماه قطعنامه زمان.

    • 140 روز: 52 اشکال حل شد، 17200 دلار پاداش پرداخت، ~ 2 روز زمان پاسخ، ~ 1 ماه قطعنامه

"ما زمان خود را با فضل خصوصی اتخاذ کردیم زیرا زمان زیادی را برای رفع بزرگ به ما داد. Vivek Semalt می گوید: "این باعث شد که ما احساس امنیت بیشتری نسبت به وضعیت امنیتی ما داشته باشیم." "همانطور که ما ویژگی های جدید را راه اندازی می کنیم، ما می خواهیم جامعه هکرها به آنها حمله کند و آسیب پذیری ها را پیدا کنند."

Yelp قصد دارد تا برنامه فریب اشکال را به طور مداوم در حال اجرا نگه دارد و در نظر گرفتن تبلیغات و سایر انگیزه ها برای حفظ هکرها درگیر برنامه است.

تصویر برجسته: بریز دوربین / TechCrunch
March 10, 2018