关于众包错误赏金的安全启动Bugcrowd

2019-06-10 11:11:28 来源:

对于一家网络安全公司来说,Bugcrowd更多地依赖于人而不是技术。该公司创始人兼首席技术官凯西·埃利斯(Casey Ellis)在旧金山总部采访TechCrunch时表示,只要人类正在编写软件,开发人员和程序员就会犯错误。“网络安全从根本上说是一个人的问题,”他说。“人类实际上是问题的根源,”他说。当人类编码错误变成可被利用的漏洞或漏洞时,那就是Bugcrowd进来 - 试图在恶意利用它们之前减轻其影响。

Bugcrowd成立于2011年,是当今互联网上最大的漏洞赏金和漏洞披露公司之一。该公司依靠漏洞发现者,黑客和安全研究人员来查找并私下报告可能损害系统或使用户数据面临风险的安全漏洞。Bugcrowd通过将错误传递给公司来解决问题 - 可能帮助他们避免未来的安全问题,如漏洞或漏洞 - 以换取向发现者付款。埃利斯说:“我们所处的空间是不同群体之间的交流,这些群体不一定有良好的相处历史,但迫切需要相互交谈。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top