Topp 7 Bug Bounty-plattformar för organisationer för att förbättra säkerheten

Bara en hackare kan tänka som en hackare. Så när det gäller att bli ”hackersäker” kan du behöva vända dig till en hacker.

Applikationssäkerhet har alltid varit ett hett ämne som bara har blivit hetare med tiden.

Även med en hord av defensiva verktyg och övningar till vårt förfogande (brandväggar, SSL, asymmetrisk kryptografi, etc.), kan ingen webbaserad applikation hävda att den är säker utom räckhåll för hackare.

Varför är det så?

Den enkla anledningen är att att bygga mjukvara förblir en mycket komplex och spröd process. Det finns fortfarande buggar (kända och okända) i grunden som utvecklare använder, och nya skapas i och med lanseringen av ny programvara och bibliotek. Till och med de högsta tekniska företagen är redo för enstaka pinsamheter, och det av goda skäl.

Nu anställer. . . Hackare!

Med tanke på att buggar och sårbarheter förmodligen aldrig kommer att lämna mjukvaruområdet, var lämnar det företagen beroende av denna programvara för att överleva? Hur kan till exempel en ny plånboksapp vara säker på att den kommer att stå emot hackares otäcka försök?

Ja, du har gissat rätt vid det här laget: genom att anlita hackare för att komma och ta ett slag på den här nypressade appen! Och varför skulle de? Bara för att det finns en tillräckligt stor belöning – buggskottet! 🙂

Om ordet ”bounty” väcker minnen av vilda västern och kulor som avfyrades utan att överges, är det precis vad tanken här är. Du får på något sätt de mest elitära och kunniga hackarna (säkerhetsexperter) att testa din app, och om de hittar något så blir de belönade.

Det finns två sätt att gå tillväga: 1) att vara värd för en bug-bounty på egen hand; 2) att använda en bug bounty-plattform.

Bug Bounty: Self-hosted vs. plattformar

Varför skulle du göra dig besväret att välja (och betala) en bug bounty-plattform när du helt enkelt kan vara värd för den på egen hand. Jag menar, skapa bara en sida med relevanta detaljer och gör lite ljud på sociala medier. Det kan uppenbarligen inte misslyckas, eller hur?

Hacker är inte övertygad!

Tja, det är en bra idé där, men titta på det från hackarens perspektiv. Att knuffa efter buggar är ingen lätt uppgift, eftersom det kräver flera års träning, praktiskt taget obegränsad kunskap om gamla och nya saker, massor av beslutsamhet och mer kreativitet än de flesta ”visuella designers” har (förlåt, jag kunde inte motstå det! :-P).

Hackaren vet inte vem du är eller är inte säker på att du kommer att betala. Eller kanske inte är motiverad. Bounties som tillhandahålls av sig själv fungerar för juggernauts som Google, Apple, Facebook, etc., vars namn människor kan sätta på sin portfölj med stolthet. ”Hittade en kritisk inloggningssårbarhet i HRMS-appen utvecklad av XYZ Tech Systems” låter inte imponerande, eller hur (med ursäkt till alla företag där ute som kan likna detta namn!)?

Sedan finns det andra praktiska (och överväldigande skäl) till att inte gå solo när det kommer till buggskott.

Brist på infrastruktur

”Hackarna” vi har pratat om är inte de som förföljer Dark Web.

De har varken tid eller tålamod för vår ”civiliserade” värld. Istället pratar vi här om forskare med datavetenskaplig bakgrund som antingen går på ett universitet eller har varit prisjägare under en längre tid. Dessa människor vill ha och lämna in information i ett specifikt format, vilket är en smärta i sig att vänja sig vid.

Även dina bästa utvecklare kommer att kämpa för att hänga med, och alternativkostnaden kan visa sig vara för hög.

Lösa inlämningar

Till sist är det frågan om bevis. Mjukvaran kan byggas på helt deterministiska regler, men exakt när ett visst krav uppfylls är uppe för debatt. Låt oss ta ett exempel för att förstå detta bättre.

Anta att du skapade en bugg-bounty för autentiserings- och auktoriseringsfel. Det vill säga, du hävdar att ditt system är fritt från riskerna för identitetsstöld, som hackarna måste undergräva.

Nu har hackaren hittat en svaghet baserad på hur en viss webbläsare fungerar, vilket gör att de kan stjäla en användares sessionstoken och utge sig för att vara dem.

Är det ett giltigt fynd?

Ur hackarens perspektiv är ett intrång definitivt ett brott. Ur ditt perspektiv, kanske inte, för antingen tror du att detta faller inom användarens ansvar eller att webbläsaren helt enkelt inte är ett problem för din målmarknad.

Om allt detta drama hände på en bug-bounty-plattform, skulle det finnas kompetenta domare som kunde avgöra upptäcktens effekter och avsluta problemet.

Med det sagt, låt oss titta på några av de populära bug-bounty-plattformarna där ute.

YesWeHack

YesWeHack är en global bug bounty-plattform som erbjuder avslöjande av sårbarheter och crowdsourcad säkerhet i många länder som Frankrike, Tyskland, Schweiz och Singapore. Det tillhandahåller en störande lösning av Bug Bounty för att tackla de hot som ökar i takt med ökad affärsflexibilitet där traditionella verktyg inte längre uppfyller förväntningarna.

YesWeHack låter dig komma åt den virtuella poolen av etiska hackare och maximera testmöjligheterna. Välj de jägare du vill ha och skicka in scopen som ska testas eller dela dem med YesWeHack-communityt. Den följer några strikta regler och standarder för att skydda jägares intressen såväl som dina.

Förbättra din appsäkerhet genom att utnyttja jägarens lyhördhet och minimera tiden till åtgärdande och upptäckt av sårbarheter. Du kommer att kunna se skillnaden när du startar programmet.

Öppna Bug Bounty

Betalar du för mycket för bug-bounty-program?

Prova Öppna Bug Bounty för testning av publiksäkerhet.

Detta är en community-driven, öppen, kostnadsfri och disintermediated bug bounty-plattform. Dessutom erbjuder den ansvarsfull och samordnad avslöjande av sårbarheter som är kompatibel med ISO 29147. Hittills har den hjälpt till att åtgärda över 641 000 sårbarheter.

Säkerhetsforskare och proffs från ledande sajter som WikiHow, Twitter, Verizon, IKEA, MIT, Berkeley University, Philips, Yamaha och fler har använt Open Bug Bounty-plattformen för att lösa sina säkerhetsproblem som XSS-sårbarheter, SQL-injektioner, etc. Du kan hitta mycket kunniga och lyhörda proffs för att få ditt arbete gjort snabbt.

Hackerone

Bland bug-bounty-programmen, Hackerone är ledaren när det gäller att komma åt hackare, skapa dina bounty-program, sprida budskapet och bedöma bidragen.

Det finns två sätt du kan använda Hackerone: använd plattformen för att samla in sårbarhetsrapporter och arbeta ut dem själv eller låt experterna på Hackerone göra det hårda arbetet (triaging). Triaging är helt enkelt processen att sammanställa sårbarhetsrapporter, verifiera dem och kommunicera med hackare.

Hackerone används av stora namn som Google Play, PayPal, GitHub, Starbucks och liknande, så självklart är det för dem som har allvarliga buggar och allvarliga fickor. 😉

Bugcrowd

Bugcrowd erbjuder flera lösningar för säkerhetsbedömningar, en av dem är Bug Bounty. Den tillhandahåller en SaaS-lösning som enkelt integreras i din befintliga mjukvarulivscykel och gör det enkelt att köra ett framgångsrikt bugg-bounty-program.

Du kan välja att ha ett privat bugg-bounty-program som involverar ett fåtal utvalda hackare eller ett offentligt program som crowdsourcer till tusentals.

SafeHats

Om du är ett företag och inte känner dig bekväm med att göra ditt bug bounty-program offentligt – och samtidigt behöver mer uppmärksamhet än vad som kan erbjudas av en typisk bug bounty-plattform – SafeHats är din säkraste insats (hemsk ordlek, va?).

Dedikerad säkerhetsrådgivare, djupgående hackerprofiler, deltagande endast för inbjudningar – allt tillhandahålls beroende på dina behov och din säkerhetsmodells mognad.

Intigriti

Intigriti är en omfattande bug-bounty-plattform som förbinder dig med white hat hackers, oavsett om du vill köra ett privat eller offentligt program.

För hackare finns det gott om belöningar att greppa. Beroende på företagets storlek och bransch, finns buggjakt från €1 000 till €20 000 tillgängliga.

Synack

Synack verkar vara ett av de marknadsundantag som bryter mönster och slutar med att göra något enormt. Deras säkerhetsprogram Hacka Pentagon var den stora höjdpunkten, vilket ledde till upptäckten av flera kritiska sårbarheter.

Så om du inte bara letar efter felupptäckt utan också säkerhetsvägledning och utbildning på toppnivå, Synack är vägen att gå.

Slutsats

Precis som du håller dig borta från healers som proklamerar ”mirakelkurer”, vänligen håll dig borta från alla webbplatser eller tjänster som säger att skottsäker säkerhet är möjlig. Allt vi kan göra är att ta ett steg närmare idealet. Som sådana bör bug-bounty-program inte förväntas producera noll-bug-applikationer utan bör ses som en viktig strategi för att rensa bort de riktigt otäcka.

Kolla in det här bugg prisjakt kurs att lära sig och få berömmelse, belöningar och uppskattning.

Lär dig mer om de största bugg-bounty-programmen i världen.

Jag hoppas att du krossar många av dem! 🙂