SECURITM запускает программу независимых тестирований продуктов совместно с BugBounty.ru
Компания SECURITM, разработчик системы для управления всеми процессами информационной безопасности, объявила о запуске программы Bug Bounty совместно с платформой BugBounty.ru. Как отмечено в пресс-релизе компании, SECURITM стала одной из первых российских компаний, решивших открыть свой продукт для тестирования независимым исследователям.
Bug Bounty — это формат поиска уязвимостей, при котором компании приглашают к тестированию внешних специалистов. Исследователи анализируют систему, находят ошибки и сообщают о них в обмен на вознаграждение. Такой подход позволяет выявлять проблемы, которые могут быть пропущены в рамках традиционных проверок, пентестов или аудитов.
В рамках программы SECURITM открыла часть своих сервисов для ограниченного круга проверенных специалистов. Участникам были предоставлены четкие правила, описанный скоуп и условия вознаграждений. Как отмечают в компании, уже в первые недели команда получила несколько ценных отчетов, позволивших по-новому взглянуть на архитектуру продукта и выявить нетривиальные сценарии взаимодействия с системой.
В сообщении SECURITM также подчёркивается, что Bug Bounty быстро стало постоянной практикой. Все найденные уязвимости теперь проходят через единый DevSecOps-процесс SECURITM: отчеты автоматически интегрируются в рабочие циклы разработки, а каждая находка используется как обучающий кейс для команды.
