HomeStiriSecuritate ITDisclose.io vrea să creeze o sferă de siguranță pentru cercetătorii în securitate

Disclose.io vrea să creeze o sferă de siguranță pentru cercetătorii în securitate

Bugcrowd a lansat Disclose.io, o „sferă de siguranță” pentru a-i ajuta pe cercetătorii căzuți în prăpastia dintre legalitate și dezvăluirea responsabilă a defectelor de securitate.

Un număr din ce în ce mai mare de companii profită de programele de tip bug bounty pentru a identifica vulnerabilități și slăbiciuni în structurile software, dar în afara acestor programe, informarea furnizorilor software cu privire la problemele de securitate poate fi un teren minat din punct de vedere legal, scrie thenextweb.com.

Unele companii acceptă ajutorul comunității de securitate și chiar caută să îl răsplătească cu recompense, și oferte de angajare. Dar alte firme nu răspund la fel de bine și trimit amenințări legale și chiar cheamă poliția.

Bugcrowd este o companie care facilitează comunicarea cu comunitatea experților în securitate. Compania a lansat astăzi un proiect gratuit, numit Disclose.io, care vrea să standardizeze relația dintre furnizori și cercetători.

Disclose.io reprezintă un set de reguli pe care furnizorii le pot adopta. Astfel, promit să lucreze cu cercetătorii și nu vor lua măsuri legale când aceștia acționează cu bună credință

Disclose.io este menit să standardizeze cele mai bune practici în jurul unei sfere de siguranță pentru cercetătorii de încredere din domeniul securității. Creată în parteneriat cu cercetătorul în securitate Amit Elazari, noua schemă vrea să ofere cercetătorilor și furnizorilor un orizont clar când vine vorba de dezvăluirea de vulnerabilități, fie private, fie în cadrul unor programe de tipul bug bounty, scrie zdnet.com.

Companiile care aleg să afișeze logoul Disclose.io se vor angaja să respecte un set de reguli care creează o zonă sigură pentru cercetare condusă cu bună credință. Companiile trebuie să ofere și definiții clare legate de domeniul de cercetare, canalele de comunicare oficiale pentru dezvăluirea responsabilă a vulnerabilităților precum și o politică formală de dezvăluire.

Cadrul legal încearcă să conțină cerințe într-un limbaj clar, concis și juridic, elemente necesare pentru cei care dețin programul și cercetători, precum și ușurința de a fi înțeles de cei care nu lucrează în domeniul juridic.

Share With: