In un mondo ideale, ogni azienda avrebbe un software impeccabile. Ma nel mondo reale, ogni azienda ha delle vulnerabilità che, se non rilevate, possono minacciare la sicurezza, anche delle stesse società...

Tecnologia postato da Egiuliano || 3 anni fa

 

In un mondo ideale, ogni azienda avrebbe un software impeccabile. Niente buchi. Nessun bug. Ermetico. Ma nel mondo reale, ogni azienda ha delle vulnerabilità che, se non rilevate, possono minacciare la sicurezza, anche delle stesse società di cybersecurity. Ecco perché Jaya Baloo, Chief Information Security Officer (CISO) di Avast, ha rilanciato il programma Avast Bug Bounty, con un nuovo look, nuove regole e una nuova Hacker Hall of Fame.

 

Puoi trovare così tante cose da solo”, dice Baloo. “Quello che vuoi in un mondo ideale è fornire software che non abbia problemi; che sia semplicemente perfetto nella prima esecuzione dei tuoi test. Ma non è sempre possibile. Non siamo perfetti. “

 

Le regole del bug bounty sono piuttosto semplici: usa il modulo di invio per inviare una descrizione dettagliata del bug riscontrato in un software Avast, dove l’hai trovato esattamente, e qualsiasi codice pertinente. Il primo ricercatore a segnalare un bug ottiene la ricompensa, che parte da $ 400 e aumenta in base alla gravità del bug, potenzialmente fino a migliaia di dollari per segnalazione. E se provi a sfruttare il bug da solo o a esporlo pubblicamente? Nessuna ricompensa per te.

 

Il programma bug bounty utilizza il potere della comunità”, afferma Baloo. “E francamente trovo giusto pagare per lo sforzo profuso dal ricercatore di sicurezza per trovare la vulnerabilità e segnalarcela.”

 

I bug riscontrati nei prodotti non costruiti da Avast devono essere invece segnalati al Coordinated Vulnerability Disclosure Program. Ecco una rapida panoramica dei tipi di bug che la prevedono:

 

Esecuzione di codice da remoto

 

Escalation dei privilegi locali

 

Denial-of-service (DoS)

 

Alcuni bypass dello scanner

 

Per maggiori informazioni su ciascuno di questi puoi controllare le regole del Bug Bounty.

 

Baloo ha anche creato una Hacker Hall of Fame per riconoscere pubblicamente gli hacker etici che stanno aiutando Avast a proteggere sia i prodotti Avast che il sito web stesso. (C’è anche la possibilità di rimanere anonimi, per i cacciatori di taglie che preferiscono lavorare nell’ombra.)

 

Si tratta di dare credito dove è dovuto”, dice Baloo. “Stiamo cercando di rendere il mondo più sicuro e se le persone ci aiutano a farlo, vogliamo riconoscerlo”.

 

L’obiettivo del nuovo programma di bug bounty di Avast non è solo proteggere il sito e i prodotti Avast, ma anche contribuire a rendere il mondo digitale più sicuro per tutti. E per questo abbiamo bisogno del tuo aiuto.

 

Fonte: https://blog.futuretime.eu/2020/11/il-nuovo-programma-bug-bounty-di-avast-offre-ricompense-ancora-piu-cospicue/