böcek topluluğukitle kaynaklı siber güvenlik lideri, Las Vegas’ta düzenlenen 2022 Black Hat USA ve DEF CON siber güvenlik konferansları sırasında Indeed.com için iş açısından kritik saldırı yüzeylerini ve mobil uygulamalarını test etmek için canlı bir bilgisayar korsanlığı etkinliğini duyurdu.
Canlı korsanlık veya “Bug Bash’ler”, organizasyonları, gelişen saldırı yüzeylerini daha derine inmek ve test metodolojilerini zenginleştirmek için üst düzey güvenlik araştırmacılarıyla (bazen etik korsanlar olarak adlandırılır) birbirine bağlayan, rekabete dayalı, yüz yüze etkinliklerdir. Bu üst düzeyde seçilmiş güvenlik araştırmacıları ekipleri, çeşitli talep üzerine becerilere sahiptir ve toplu olarak modern kullanım durumları ve ortaya çıkan tehditler için mevcut en güçlü istihbaratı temsil eder.
Kazançlı ödüller ve zamana bağlı teşviklerle motive olan bu araştırmacılar, kritik kör noktaları ortaya çıkarmak ve test metodolojilerini geliştirmek için Indeed ile el ele çalışacak. Indeed’in güvenlik ve mühendislik ekipleri, Indeed’in mobil uygulamalarını ve kullanıcı verilerini güvence altına almak için özellikle Bugcrowd araştırmacılarıyla işbirliği yapacak. Uzun süredir Bugcrowd müşterisi olan Indeed, Bugcrowd ile halka açık hata ödül programı aracılığıyla 1500’den fazla güvenlik açığı gönderimini şimdiden ödüllendirdi.
Indeed Bilgi Baş Sorumlusu ve Güvenlik Baş Sorumlusu Anthony Moisant, “Gerçekten de iş arayanlar ve işverenler bilgilerini korumamız konusunda bize güveniyorlar,” dedi. “Hızlı büyümeye ve ürün geliştirmeye devam ederken, kötü oyuncuların taktiklerini geliştirmeye devam ettiğini hepimiz biliyoruz. Bugcrowd araştırmacılarını bu Bug Bash’e dahil ederek, insanların iş bulmalarına yardımcı olmak için güvenlik açıklarını tespit etmeye ve düzeltmeye yardımcı olmak için iyi oyuncularla ortaklık kuruyoruz. güvenli bir şekilde.”
İcra Kurulu Başkanı Ashish Gupta, “Bu en son Bug Bash için heyecanlıyız çünkü ekipler halinde çalışmak insan zekasının gücünü gözler önüne seriyor ve Indeed’i dijital varlıklarının güvenliğini daha fazla sağlamak isteyen güvenlik odaklı bir şirket olduğu için tebrik etmek istiyoruz” dedi. Bugcrowd’un memuru. “Bilgi ve varlıkların yayılan dijitalleşmesi ve bunun sonucunda siber tehditlerdeki artışla birlikte, iş liderlerinin sürekli yenilikleriyle uyumlu sürekli test uygulamalarını benimsemeleri gerekiyor.”
Bug Bash’ler, günümüzün sürekli gelişen ortamında bir kuruluşun üstlenebileceği en proaktif ve gelişmiş güvenlik girişimlerinden biridir – genişleyen ve genişleyen bir varlık ayak izini güvenceye almaya yardımcı olmak için dünyanın en iyi hata avcılarından bazılarının birleşik zekasını yoğunlaştırır.
“Bugcrowd” ve “Bugcrowd Security Bilgi Platformu”, Bugcrowd Inc. ve yan kuruluşlarının ticari markalarıdır. Burada atıfta bulunulan diğer tüm ticari markalar, ticari isimler, hizmet markaları ve logolar ilgili şirketlerine aittir.
Bugcrowd Hakkında
böcek topluluğu
dijital olarak bağlantılı dünyayı güvence altına almak için tasarlanmış kitle kaynaklı siber güvenlik çözümlerinin lider sağlayıcısıdır. Günümüz işletmeleri, siber güvenliğe saldırgan bir yaklaşım talep ediyor ve Bugcrowd, kör noktaları ortaya çıkarmak için verileri, teknolojiyi ve insan zekasını düzenleyen tek çözümü sunuyor. Bugcrowd Security Knowledge Platform™, işletmelerin Bug Bounty, Hizmet Olarak Sızma Testi ve daha fazlası gibi ürünlerle organizasyonlarını, itibarlarını ve müşterilerini korumak için proaktif olarak mümkün olan her şeyi yapmalarını sağlar. Dünyanın dört bir yanındaki kuruluşlar tarafından güvenilen Bugcrowd, uzman zekasından ve birinci sınıf güvenlik araştırmacılarının bilgisinden yararlanarak güvenlik açıklarını işi kesintiye uğratmadan önce ortaya çıkarır ve düzeltir. San Francisco merkezli Bugcrowd, Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures ve Triangle Peak Partners tarafından desteklenmektedir. Daha fazla bilgi edinin www.bugcrowd.com.
