Всем привет! Достаточно небольшая статья будет. Итак, начнем Баг-баунти (от англ. bug bounty) — открытый конкурс по поиску уязвимостей в продукте. Работает это примерно так: В багбаунти участвуют яндекс, ВКонтакте и другие компании. Выгода от этого очевидна: компания не нанимает пентестеров, а просто платит за найденные уязвимости. Так же оплата идет только за файтический результат, поэтому если вдруг решится купить пентест, а там не будет уяз, то компания ничего не потеряет
Всем привет! Достаточно небольшая статья будет.
Итак, начнем
Баг-баунти (от англ. bug bounty) — открытый конкурс по поиску уязвимостей в продукте. Работает это примерно так:
- Компания делает анонс конкурса, мол, вот наш продукт — найдите в нём проблемы.
- Часто объявляют призы: деньги или приём на работу.
- В назначенное время начинается конкурс — сообщают, что именно нужно проверить и как.
- Айтишники пытаются найти уязвимости и сломать продукт. Найденные проблемы отправляют компании.
- Компания награждает победителей и исправляет ошибки.
В багбаунти участвуют яндекс, ВКонтакте и другие компании. Выгода от этого очевидна: компания не нанимает пентестеров, а просто платит за найденные уязвимости. Так же оплата идет только за файтический результат, поэтому если вдруг решится купить пентест, а там не будет уяз, то компания ничего не потеряет
