Embed Size (px)
Citation preview
Оценка эффективности защиты Интернет-ресурсов организации, или как мы ломали docshell.ru
Артем Агеев@4rt3m
Borscht
Russian hacker
PutinVodka
Balalaika
Mishka
AK-47
Matroshka
«Исследователи из России в 2013 году получили самое большое вознаграждение в пересчете на 1 уязвимость: $3961 за 38 дыр.»
ТРЕНД -> ПРОДУКТ -> ЭКСПОРТ
А как дела обстоят в России?
…. и что делать?
«Один хакер нашел на нашем сайте дырку и спросил у меня:- Есть ли у Вас программа вознаграждения? - Теперь есть. За твою голову.»
- Security Borat
Bug bounty Программа вознаграждения за найденные
уязвимости Программа поиска уязвимостей Конкурс «Охота за ошибками»
Пентест (аудит ИБ)
Компания-аудитор Сообщество специалистов ИБ
За итоговый отчёт За найденные дыры
Репутация Аудитора Боевое крещение
Кто проводит?
За что Вы платите?
Какие гарантии?
(bug bounty)
1. Разработка программы поиска уязвимостей2. Публикация программы на портале BugHunt.ru3. Продвижение программы в социальных сетях среди специалистов ИБ4. Фильтрация и обработка отчётов о найденных уязвимостях5. Разработка рекомендаций по устранению выявленных дыр
БЕСПЛАТНО!
WWW.BUGHUNT.RU
www.bughunt.ru
Принято (16) Дубликаты (12) Не содержат уязвимости (16)
Программа вознаграждения за найденные уязвимости на сайте www.docshell.ru
РезультатыДлительность: 30+ днейПризовой фонд: 100 000р.Количество участников: 44Отчетов всего: 44Одобрено: 16Максимальная выплата: 30 000р.Средняя выплата: 5 000р.
