Охота на баги: как изменить мир к лучшему

[KL FC Bot]

Пожалуй, самое необычное в конференциях по ИТ-безопасности — это то, что не все доклады на них посвящены исключительно этой самой безопасности. Например, на нашей недавней Security Analyst Summit среди прочего была затронута тема благотворительности: Дэвид Якоби представил доклад «Охота на баги во имя человечества».

Все началось с недельного проекта, в рамках которого Дэвид Якоби и

из компании Detectify искали уязвимости, а полученные средства отдавали на благотворительность. Изначально исследователи поставили себе цель — $11 тысяч. И хотя набрать нужную сумму за неделю не получилось, в процессе они обнаружили кое-что интересное.

«Это было действительно здорово: мы связались с компаниями, которые в обычных обстоятельствах никогда бы не стали участвовать в программах Bug Bounty, так как у них отсутствует соответствующая статья в бюджете, — объяснил Якоби. — Но я обратился в отделы маркетинга, и у них нашлись деньги и желание поддержать благотворительную инициативу».

Так у Якоби, Розена и еще троих специалистов по безопасности появилась идея проводить 24-часовые тесты на проникновение (пентесты) на безвозмездной основе. Вместо оплаты команда исследователей просила компании пожертвовать деньги в любую из благотворительных организаций по выбору клиента.

 

Читать далее >>