Баг-баунти (от англ. bug bounty) это открытый конкурс по поиску уязвимостей в продуктах, организованный компаниями для проверки надёжности своих сервисов. В рамках конкурса компании объявляют призы для участников, обнаруживших уязвимости, и награждают победителей.
Как проходит баг-баунти?
0️⃣Анонс конкурса: компания объявляет о проведении баг-баунти и объявляет условия участия.
1️⃣Поиск уязвимостей: участники (тестировщики, эксперты по безопасности) ищут уязвимости в продукте, используя различные методы и инструменты.
2️⃣Отправка отчётов: найденные уязвимости отправляются компании вместе с описанием и рекомендациями по их устранению.
3️⃣Оценка и исправление: компания анализирует полученные отчёты и принимает меры по исправлению уязвимостей.
4️⃣Награждение победителей: компания награждает участников, обнаруживших наиболее значимые уязвимости, денежными призами или другими бонусами.
Зачем компаниям это?
Тестирование продукта,
Демонстрация надёжности,
Привлечение экспертов
#ИнформационнаяБезопасность
#ИБ
Как проходит баг-баунти?
0️⃣Анонс конкурса: компания объявляет о проведении баг-баунти и объявляет условия участия.
1️⃣Поиск уязвимостей: участники (тестировщики, эксперты по безопасности) ищут уязвимости в продукте, используя различные методы и инструменты.
2️⃣Отправка отчётов: найденные уязвимости отправляются компании вместе с описанием и рекомендациями по их устранению.
3️⃣Оценка и исправление: компания анализирует полученные отчёты и принимает меры по исправлению уязвимостей.
4️⃣Награждение победителей: компания награждает участников, обнаруживших наиболее значимые уязвимости, денежными призами или другими бонусами.
Зачем компаниям это?
Тестирование продукта,
Демонстрация надёжности,
Привлечение экспертов
#ИнформационнаяБезопасность
#ИБ
🤔2👍1🤓1
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
Приходите на киберфестиваль Positive Hack Days 2 и путешествуйте по вселенной цифрового мира. А мы позаботимся о том, чтобы это приключение было безопасным 🖤
🌆 В открытой бесплатной зоне фестиваля расположится кибергород, ожидающий своих героев. Быть может, это именно вы? Через какие испытания предстоит пройти, чтобы подтвердить это звание, мы уже немного рассказывали (и скоро поделимся новыми подробностями).
🎙Каждый день на научпоп-сцене «Спутник» вы сможете слышать, видеть и ощущать реалии цифрового мира, о котором простым и понятным языком расскажут сотрудники известных ИТ-компаний, гуру кибербезопасности, ученые и популяризаторы науки. Все это точно позволит вам чувствовать себя увереннее в киберневесомости!
🎸 Космос — это еще и искусство, так что кроме лекций и докладов вас ждут выступления музыкантов и стендап-комиков, поэтов и литераторов, показ фильма «Мотыль. Свет. Пламя. Пыль» и многое другое. А финальный день PHDays 2 завершится масштабным концертом на главной площадке фестиваляс тремя секретными хедлайнерами . Кто это будет, скоро расскажем — следите за анонсами в канале.
Полную программу киберфестиваля (в том числе и закрытой части для профи) можно найти на сайте.
Увидимся уже через восемь дней(самим не верится) !
@phdays
🌆 В открытой бесплатной зоне фестиваля расположится кибергород, ожидающий своих героев. Быть может, это именно вы? Через какие испытания предстоит пройти, чтобы подтвердить это звание, мы уже немного рассказывали (и скоро поделимся новыми подробностями).
🎙Каждый день на научпоп-сцене «Спутник» вы сможете слышать, видеть и ощущать реалии цифрового мира, о котором простым и понятным языком расскажут сотрудники известных ИТ-компаний, гуру кибербезопасности, ученые и популяризаторы науки. Все это точно позволит вам чувствовать себя увереннее в киберневесомости!
🎸 Космос — это еще и искусство, так что кроме лекций и докладов вас ждут выступления музыкантов и стендап-комиков, поэтов и литераторов, показ фильма «Мотыль. Свет. Пламя. Пыль» и многое другое. А финальный день PHDays 2 завершится масштабным концертом на главной площадке фестиваля
Полную программу киберфестиваля (в том числе и закрытой части для профи) можно найти на сайте.
Увидимся уже через восемь дней
@phdays
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Охрана персональных данных, государственной служебной и других видов информации ограниченного доступа это…
Anonymous Quiz
67%
защита информации
11%
компьютерная безопасность
11%
защищенность информации
11%
безопасность данных
👍4🤓1
Некоторое секретное количество информации, известное только пользователю и парольной системе, которое может быть запомнено пользователем и предъявлено для прохождения процедуры аутентификации это …
Anonymous Quiz
38%
идентификатор пользователя
63%
пароль пользователя
0%
учетная запись пользователя
0%
парольная система
👍4🤓1
Информация, не являющаяся общедоступной, которая ставит лиц, обладающих ею в силу своего служебного положения в преимущественное положение по сравнению с другими объектами
Anonymous Quiz
44%
служебная информация
11%
коммерческая тайна
0%
банковская тайна
44%
конфиденциальная информация
👍4🤓1
Forwarded from Александр Родюков
22 мая Вебинар "1С:Университет ". Проведение приемной кампании 2024: Интеграция с Суперсервисом "Поступление в вуз онлайн",
https://1c.ru/news/info.jsp?id=31775
https://1c.ru/news/info.jsp?id=31775
1c.ru
Трансляция серии вебинаров "1С:Университет ПРОФ". Проведение приемной кампании 2024: 1. Интеграция с Суперсервисом "Поступление…
👍5