0
Atlassian ist die Partnerschaft mit Bugcrowd, die Crowdsourcing-security-Test-Plattform starten, einen öffentlichen bug-bounty-Programm, kündigte das Unternehmen am Mittwoch.
Der enterprise-software-Firma sagt, seine eigenes bug-bounty-Programm erfolgreich war. Auch so, “die Wirtschaft der bug bounties zu überwältigend, zu ignorieren,” Daniel Grzelak, Atlassian, Leiter Sicherheit, sagte in einer Erklärung.
“Unsere traditionellen application security Praxis produziert tolle Ergebnisse früh im Lebenszyklus und tief in unseren Dienstleistungen, sondern auch die Breite und Tiefe der Implementierung der Qualitätssicherung zur Verfügung gestellt von der Menge wirklich abgeschlossen ist der secure development lifecycle”, sagte er. “Die Multiplikation der Spezialisierung einer einzigen Kopfgeldjäger, die durch die Größe der Masse erzeugt eine Fähigkeit, die gerade nicht repliziert werden, die von einzelnen Organisationen.”
Bugcrowd Plattform geben Atlassian Zugang zu einem Publikum von mehr als 60.000 Forscher, die helfen können, bieten kontinuierliche Prüfung seiner collaboration-tools. Die öffentlichen bug-bounty beginnt mit Atlassian ‘ s JIRA und Confluence cloud-Produkte und werden schließlich zu erweitern, um andere cloud-und server-Produkte.
Zunächst werden die Forscher bis zu $3.000 pro Fehler identifiziert, mit der Belohnung basiert auf, die Auswirkungen und die schwere der gefundenen Schwachstellen.
Der Einsatz von bug-Jagd-Programme beschränkt bleibt, sondern Gaben wachsen wie Unternehmen, Regierungsbehörden und anderen Organisationen erkennen, Ihre möglichen Auswirkungen. Die Durchschnittliche Kopfgeld $1,923, nach kürzlich veröffentlichten Daten von HackerOne, aber die Belohnungen können gehen viel höher — Unternehmen wie Apple und Microsoft bieten so viel wie $100.000 für Ihre bug-bounty-Programme. Im Jahr 2016, Google bezahlt ungefähr $3 Millionen für Sicherheit Forscher.
Atlassian hat eine relativ proaktiven Ansatz für die Sicherheit, die entscheidend für die wachsende Zahl der Unternehmen, die cloud-basierte collaboration-software. Das Unternehmen, zum Beispiel, ist eines der Gründungsmitglieder der Vendor-Security-Allianz, die letztes Jahr ins Leben gerufen, um Unternehmen bewerten das Sicherheitsrisiko Ihrer third-party-Anbietern.
Früher in diesem Jahr, Atlassian Arbeitsplatz-chat-Plattform HipChat wurde gehackt durch eine Sicherheitslücke in einem Drittanbieter-Bibliothek verwendet HipChat.com.
Mehr Sicherheit news
Millionen von Verizon-Kunden-Datensätze ausgesetzt Sicherheitslücken
Sicherheits-Experten warnen vor Konto Risiken nach Verizon-Kundendaten-Leck
Schwachstellen entdeckt, in Windows-security-Protokolle
Atlassian startet öffentliche bug-bounty mit Bugcrowd
0