Salesforce betalte mere end $2,8 millioner i 2021-bug-bounties, $12,2 millioner siden 2015

0
150

Jonathan GreigSkrevet af Jonathan Greig, personaleforfatter Jonathan Greig Jonathan Greig Staff Writer

Jonathan Greig er journalist baseret i New York City.

Fuld bio den 24. februar 2022 | Emne: Sikkerhed

Salesforce annoncerede i denne uge, at de belønnede etiske hackere med mere end $2,8 millioner i dusører for at finde sårbarheder i hele 2021. 

Mere end 4.700 rapporter om formodede sårbarheder blev indsendt til Salesforce sidste år, og den højeste udbetalte dusør var $30.000.

Siden lanceringen af ​​sit bug bounty-program i 2015 har Salesforce udbetalt omkring $12,2 millioner i alt og accepteret omkring 22.200 rapporter. Mere end $9,5 millioner af det er kommet siden 2019, ifølge Salesforce-data.

Salesforce-softwareingeniør Anup Ghatage sagde, at ingeniørteams bruger data fra bug bounty-programmet “for bedre at forstå tendenserne og metoderne hos ondsindede hackere.”

“At være i stand til at forstå de metoder, hackerne bruger til at finde sårbarheder, giver mig mulighed for at bruge de samme metoder til bedre at sikre vores software,” sagde Ghatage.

Salesforce forklarede, at når først produkter og funktioner er testet internt, vil etiske hackere bliver bedt om at prøve at teste sikkerhedsfunktioner i sandkasser.

Som et eksempel sagde de, at Trailhead Slack-appen blev brugt som en dusørkampagne i august, før den blev udgivet i september. En hacker, der deltog i programmet, Inhibitor181, sagde, at han startede med etisk hacking efter at være blevet udvikler.

“Ikke kun er det mere stimulerende og mindre monotont at bruge mine programmeringsevner til lovligt at hacke sig ind i globale virksomheders produkter, men det giver mig også mulighed for at gøre mit til at forebygge cyberkriminalitet. Ikke alle hackere er dårlige, ” de sagde.

I oktober annoncerede Google og Salesforce oprettelsen af ​​en leverandørneutral cybersikkerhedsbaseline kaldet Minimum Viable Security Product (MVSP), som de sagde var et forsøg på at “hæve barren for sikkerhed og samtidig forenkle kontrollen proces” for tredjepartsleverandører.

Sikkerhed

Ukrainske regeringswebsteder forstyrret af DDoS, visker-malware opdaget Denne Android-malware gemte sig inde i en app downloadet 50.000 gange fra Google Play Butik Sådan sikrer du dit hjem/kontor netværk: De bedste DNS-blokkere og firewalls Microsoft advarer om 'ice phishing'-trussel på blockchain, DeFi-netværk Sådan finder og fjerner du spyware fra din telefon Salesforce.com | Sikkerheds-tv | Datastyring | CXO | Datacentre