Otevřete Bug Bounty - Open Bug Bounty - Wikipedia

Otevřete Bug Bounty je nezisková platforma Bug Bounty. The odpovědné zveřejnění platforma umožňuje nezávislým výzkumníkům v oblasti bezpečnosti podávat zprávy XSS a podobné chyby zabezpečení na jakémkoli webu, který zjistí pomocí nenápadných technik testování bezpečnosti.^[1] Vědci se mohou rozhodnout zveřejnit podrobnosti o zranitelnostech do 90 dnů od podání zranitelnosti nebo je sdělit pouze provozovatelům webových stránek. Očekává se, že provozovatelé dotčeného webu odmění výzkumné pracovníky za vypracování zpráv.

Program

Na rozdíl od komerčních bug bounty programů je Open Bug Bounty neziskový projekt a nevyžaduje platby ani od výzkumníků, ani od provozovatelů webových stránek. Jakákoli odměna je věcí dohody mezi výzkumnými pracovníky a provozovateli webových stránek. Heise.de identifikoval potenciál, že se web stane prostředkem vydírání provozovatelů webových stránek s hrozbou odhalení zranitelných míst, pokud nebude vyplacena žádná odměna, ale uvedl, že Open Bug Bounty to zakazuje.^[2]

Open Bug Bounty spustili nadšenci soukromé bezpečnosti v roce 2014 a od února 2017 zaznamenala 100 000 zranitelností, z nichž 35 000 bylo opraveno.^[3] Vyrostlo z webu XSSPosed, archivu skriptování mezi weby zranitelnosti.^[4]

V únoru 2018 měla platforma 100 000 opravených chyb zabezpečení pomocí programu koordinovaného zveřejňování založeného na pokynech ISO 29147. ^[5]

Do konce roku 2019 platforma hlásila 272 020 opravených chyb zabezpečení pomocí programu koordinovaného zveřejňování založeného na pokynech ISO 29147. ^[6]

Reference

^ „Open Bug Bounty: 100 000 opravených chyb zabezpečení a ISO 29147“. Techworm. Citováno 19. února 2018.
^ „Open Bug Bounty: Sicherheitslücken gegen Prämie“. Heise Security (v němčině). 12. ledna 2017. Citováno 4. ledna 2018.
^ „Open Bug Bounty - alternativní platforma pro zabezpečení davu pro výzkumníky v oblasti bezpečnosti“. TechWorm. 14. února 2017. Citováno 21. prosince 2017.
^ „XSSPosed spouští program Open Bug Bounty pro chyby webu“. SC Media UK. 6. července 2015. Citováno 21. prosince 2017.
^ „Nezisková Open Bug Bounty oznamuje 100 000 opravených chyb zabezpečení“. SC Media. Citováno 23. února 2018.
^ „Stručná rekapitulace rekordního růstu otevřené chyby Bounty v roce 2019“. openbugbounty.org. 16. ledna 2020. Citováno 27. července 2019.

externí odkazy

Oficiální webové stránky

[1] „Open Bug Bounty: 100 000 opravených chyb zabezpečení a ISO 29147“. Techworm. Citováno 19. února 2018.

[2] „Open Bug Bounty: Sicherheitslücken gegen Prämie“. Heise Security (v němčině). 12. ledna 2017. Citováno 4. ledna 2018.

[3] „Open Bug Bounty - alternativní platforma pro zabezpečení davu pro výzkumníky v oblasti bezpečnosti“. TechWorm. 14. února 2017. Citováno 21. prosince 2017.

[4] „XSSPosed spouští program Open Bug Bounty pro chyby webu“. SC Media UK. 6. července 2015. Citováno 21. prosince 2017.

[5] „Nezisková Open Bug Bounty oznamuje 100 000 opravených chyb zabezpečení“. SC Media. Citováno 23. února 2018.

[6] „Stručná rekapitulace rekordního růstu otevřené chyby Bounty v roce 2019“. openbugbounty.org. 16. ledna 2020. Citováno 27. července 2019.

[1]

[2]

[3]

[4]

[5]

[6]