0
Atlassian is een samenwerkingsverband aangegaan met Bugcrowd, de crowdsource security testing platform voor de lancering van een openbare bug bounty ‘ programma, het bedrijf kondigde woensdag.
De enterprise software bedrijf zegt dat zijn eigen bug bounty ‘ programma succesvol is geweest. Zelfs zo, de “economie van het bug premies zijn te overweldigend om te negeren,” Daniel Grzelak, Atlassian het hoofd van de veiligheidsdienst, zei in een verklaring.
“Onze traditionele application security praktijk produceert uitstekende resultaten vroeg in de levenscyclus en diep in onze diensten, maar de breedte en de diepte van de post-implementatie van assurance voorzien door de menigte echt voltooit de secure development lifecycle,” zei hij. “Het vermenigvuldigen van de specialisatie van een enkele premiejager door de grootte van het publiek zorgt voor een functie die gewoon niet kan worden gerepliceerd door de individuele organisaties.”
Bugcrowd platform zal geven Atlassian toegang tot een menigte van meer dan 60.000 onderzoekers die kan helpen bij het continue testen van de collaboration tools. De openbare bug bounty begint met Atlassian ‘ s JIRA en Confluence cloud producten en zal uiteindelijk uit te breiden naar andere cloud-en server-producten.
In eerste instantie onderzoekers krijgen tot $3.000 per bug geïdentificeerd, met de beloning gebaseerd op de impact en de ernst van de kwetsbaarheden geïdentificeerd.
Het gebruik van insect jacht programma ‘ s beperkt blijft, maar ook gierig te groeien als bedrijven, overheden en andere entiteiten het realiseren van hun potentiële impact. De gemiddelde premie is € 1,923, volgens de onlangs vrijgegeven gegevens van HackerOne, maar beloningen kan veel hoger-bedrijven als Apple en Microsoft bieden zo veel als $100.000 voor hun bug bounty ‘programma’ s. In 2016, Google betaalde ongeveer $3 miljoen aan beveiliging onderzoekers.
Atlassian heeft genomen een relatief proactieve benadering van de veiligheid, die van cruciaal belang is voor de groei van het aantal bedrijven adopteren van cloud-based collaboration-software. Het bedrijf, bijvoorbeeld, is één van de stichtende leden van de Leverancier van Security Alliance, die vorig jaar gelanceerd om bedrijven te helpen beoordelen van het risico voor de beveiliging van hun leveranciers.
Eerder dit jaar, Atlassian ‘ s op de werkplek chat-platform HipChat was gehackt door een kwetsbaarheid in een bibliotheek van derden gebruikt door HipChat.com.
Meer nieuws over beveiliging
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Security-experts waarschuwen van de rekening van de risico ‘ s na de klant van Verizon data-lek
Kwetsbaarheden ontdekt in Windows security protocollen
Atlassian lanceert de openbare bug bounty met Bugcrowd
0