Stfw.RuАмериканская краудсорсинговая площадка Bugcrowd намерена помочь компаниям, желающим учредить собственные программы вознаграждения за обнаруженные в их продуктах уязвимости. Совместно с юрисконсультом компании CipherLaw Джимом Денаро (Jim Denaro) эксперты разработали образец стандартных правил Open Source Responsible Disclosure Framework, который может использоваться компаниями в качестве основы для программ поиска уязвимостей.
Этот образец также включает в себя политику ответственного раскрытия брешей, которая обеспечивает дополнительные правовые гарантии для независимых исследователей, обнаруживших уязвимости в приложениях, ПО или сайтах.
Стандартные правила и руководства, разработанные согласно передовой практике, предоставят компаниям, желающим учредить собственную программу раскрытия уязвимостей, весь необходимый обзор основных процессов.
«Bugcrowd связывает независимых исследователей с компаниями, как крупными, так и маленькими, - сообщил глава Bugcrowd Кейси Эллис (Casey Ellis). – ИБ-эксперты постоянно находят новые уязвимости в ПО, сайтах и приложениях всех видов. Ключом к сотрудничеству с независимыми исследователями в области безопасности и «белыми» хакерами является обеспечение прозрачности и доверия. Этот образец является еще одним способом, делающим подобное сотрудничество возможным».
