Un număr din ce în ce mai mare de companii profită de programele de tip bug bounty pentru a identifica vulnerabilități și slăbiciuni în structurile software, dar în afara acestor programe, informarea furnizorilor software cu privire la problemele de securitate poate fi un teren minat din punct de vedere legal, scrie thenextweb.com.
Unele companii acceptă ajutorul comunității de securitate și chiar caută să îl răsplătească cu recompense, și oferte de angajare. Dar alte firme nu răspund la fel de bine și trimit amenințări legale și chiar cheamă poliția.
Bugcrowd este o companie care facilitează comunicarea cu comunitatea experților în securitate. Compania a lansat astăzi un proiect gratuit, numit Disclose.io, care vrea să standardizeze relația dintre furnizori și cercetători.
Disclose.io reprezintă un set de reguli pe care furnizorii le pot adopta. Astfel, promit să lucreze cu cercetătorii și nu vor lua măsuri legale când aceștia acționează cu bună credință
Disclose.io este menit să standardizeze cele mai bune practici în jurul unei sfere de siguranță pentru cercetătorii de încredere din domeniul securității. Creată în parteneriat cu cercetătorul în securitate Amit Elazari, noua schemă vrea să ofere cercetătorilor și furnizorilor un orizont clar când vine vorba de dezvăluirea de vulnerabilități, fie private, fie în cadrul unor programe de tipul bug bounty, scrie zdnet.com.
Companiile care aleg să afișeze logoul Disclose.io se vor angaja să respecte un set de reguli care creează o zonă sigură pentru cercetare condusă cu bună credință. Companiile trebuie să ofere și definiții clare legate de domeniul de cercetare, canalele de comunicare oficiale pentru dezvăluirea responsabilă a vulnerabilităților precum și o politică formală de dezvăluire.
Cadrul legal încearcă să conțină cerințe într-un limbaj clar, concis și juridic, elemente necesare pentru cei care dețin programul și cercetători, precum și ușurința de a fi înțeles de cei care nu lucrează în domeniul juridic.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…