Discussioni Bugcrowd

Bugcrowd

(58)4.3/5

Bugcrowd libera le organizzazioni con una bassa tolleranza al rischio da croniche carenze di talento, strumenti rumorosi che generano falsi positivi e la paura di vulnerabilità critiche nascoste o emergenti. La nostra piattaforma SaaS offre accesso alla capacità e alle competenze illimitate della comunità globale di hacker etici/pentester per una riduzione del rischio più profonda e proattiva e una conformità normativa più rapida. Con oltre 12 anni di esperienza e più di 1200 clienti in ogni settore (inclusi OpenAI, National Australia Bank, Indeed, USAA, Twilio e CISA), sappiamo come appare la sicurezza crowdsourced a lungo termine.

53.0

Nps Score

Hai già Bugcrowd?

Tutte le Bugcrowd Discussioni

# Che cos'è un Programma di Divulgazione delle Vulnerabilità? I programmi di divulgazione delle vulnerabilità offrono ai ricercatori di sicurezza un modo per segnalare i bug e forniscono alle organizzazioni un modo per trovare e premiare queste segnalazioni. Non ci sono ricompense monetarie associate ai programmi di divulgazione delle vulnerabilità. ##### Post Metadata

- Posted at: oltre 6 anni fa

- Net upvotes: 2

# Che cos'è un programma Bug Bounty? Un bug bounty è una ricompensa monetaria che un'azienda offre a chi segnala un "bug" o una vulnerabilità del software attraverso una piattaforma di sicurezza crowdsourced. Le ricompense possono variare da centinaia a migliaia di dollari a seconda dell'impatto e della gravità della vulnerabilità. Bugcrowd paga ai ricercatori il 100% delle ricompense guadagnate per garantire incentivi adeguati all'interno dell'ecosistema. ##### Post Metadata

- Posted at: oltre 6 anni fa

- Net upvotes: 2

# Come selezioni i tuoi ricercatori? Man mano che i ricercatori segnalano vulnerabilità nei programmi pubblici, Bugcrowd esamina questi ricercatori più approfonditamente. Il nostro sistema di punti ci consente anche di valutare le loro competenze e i livelli di fiducia. Solo i ricercatori che hanno dimostrato le loro capacità attraverso programmi pubblici vengono invitati a partecipare a programmi privati. I ricercatori di tutto il mondo possono partecipare, ad eccezione di quelli provenienti da paesi contro i quali gli Stati Uniti hanno emesso sanzioni all'esportazione o altre restrizioni commerciali (es. Corea del Nord, Iran). ##### Post Metadata

- Posted at: oltre 6 anni fa

- Net upvotes: 1

# Come si integra la sicurezza crowdsourced con i metodi tradizionali di valutazione della sicurezza? Crediamo che un approccio stratificato alla sicurezza sia il migliore. ##### Post Metadata

- Posted at: oltre 6 anni fa

- Net upvotes: 1

# Che cos'è un test di penetrazione di nuova generazione? Un test di penetrazione di nuova generazione combina la creatività collettiva della folla di tester di penetrazione e hacker esperti e fidati con la reportistica basata su metodologia di cui hai bisogno per soddisfare i requisiti di conformità. ##### Post Metadata

- Posted at: oltre 6 anni fa

- Net upvotes: 1

Inizia una nuova discussione sul software

Hai una domanda sul software?

Ottieni risposte da utenti reali ed esperti

Inizia una Discussione

Principali contributori in Bugcrowd

Olivia B.

5 pt

53.0

Tutte le Bugcrowd Discussioni

Inizia una nuova discussione sul software

Hai mai usato Bugcrowd prima?

Principali contributori in Bugcrowd

Olivia B.