Οι κορυφαίες 5 πλατφόρμες σφαλμάτων για οργανισμούς που βελτιώνουν την ασφάλεια εφαρμογών

Μόνο ένας χάκερ μπορεί να σκεφτεί σαν χάκερ. Επομένως, όταν πρόκειται να γίνετε «αδιάβροχοι», ίσως χρειαστεί να στραφείτε σε έναν χάκερ.


Η ασφάλεια εφαρμογών ήταν πάντα ένα καυτό θέμα που έγινε πιο ζεστό μόνο με την πάροδο του χρόνου.

Ακόμη και με μια ορμή αμυντικών εργαλείων και πρακτικών που έχουμε στη διάθεσή μας (τείχη προστασίας, SSL, ασύμμετρη κρυπτογραφία κ.λπ.), καμία εφαρμογή μέσω διαδικτύου δεν μπορεί να ισχυριστεί ότι είναι ασφαλής πέρα ​​από την πρόσβαση των χάκερ.

Γιατί αυτό?

Ο απλός λόγος είναι ότι το λογισμικό κατασκευής παραμένει μια πολύ περίπλοκη και εύθραυστη διαδικασία. Υπάρχουν ακόμη σφάλματα (γνωστά και άγνωστα) μέσα στο ίδρυμα που χρησιμοποιούν οι προγραμματιστές και δημιουργούνται νέα με την κυκλοφορία νέου λογισμικού και βιβλιοθηκών. Ακόμη και οι κορυφαίες εταιρείες τεχνολογίας είναι έτοιμες για περιστασιακή αμηχανία και έναν καλό λόγο.

Προσλαμβάνουμε . . . Χάκερ!

Δεδομένου ότι τα σφάλματα και τα τρωτά σημεία πιθανότατα δεν θα εγκαταλείψουν ποτέ τη σφαίρα του λογισμικού, πού αφήνει τις επιχειρήσεις που εξαρτώνται από αυτό το λογισμικό για την επιβίωσή τους; Πώς μπορεί, για παράδειγμα, μια νέα εφαρμογή πορτοφολιού, να είναι σίγουρη ότι θα αντισταθεί στις δυσάρεστες δοκιμές των χάκερ?

Ναι, το μαντέψατε μέχρι τώρα: με την πρόσληψη χάκερ για να έρθουν και να κάνουν μια ρωγμή σε αυτήν τη νέα εφαρμογή! Και γιατί; Ακριβώς επειδή προσφέρεται αρκετά μεγάλο bounty – το bug bounty! ��

Εάν η λέξη “bounty” φέρνει πίσω τις αναμνήσεις της Άγριας Δύσης και οι σφαίρες πυροδοτούνται χωρίς να εγκαταλείψουν, αυτό ακριβώς είναι η ιδέα εδώ. Παίρνετε με κάποιον τρόπο τους πιο επιλεκτικούς χάκερ (ειδικούς ασφαλείας) για να ακούσετε την εφαρμογή σας και αν βρουν κάτι, θα ανταμειφθούν.

Υπάρχουν δύο τρόποι για να το κάνετε: 1) να φιλοξενήσετε μόνοι σας ένα bounty bug. 2) χρησιμοποιώντας μια πλατφόρμα bug bounty.

Bug Bounty: Self-host έναντι πλατφορμών

Γιατί θα μπορούσατε να πάτε στο πρόβλημα της επιλογής (και της πληρωμής) μιας πλατφόρμας bug bounty όταν μπορείτε απλά να την φιλοξενήσετε μόνοι σας. Θέλω να πω, απλά δημιουργήστε μια σελίδα με τις σχετικές λεπτομέρειες και κάντε θόρυβο στα μέσα κοινωνικής δικτύωσης. Προφανώς δεν μπορεί να αποτύχει, σωστά?

Ο χάκερ δεν είναι πεπεισμένος!

Λοιπόν, αυτή είναι μια καλή ιδέα εκεί, αλλά κοιτάξτε την από την οπτική γωνία του χάκερ. Το να παίζεις σφάλματα δεν είναι εύκολη υπόθεση, καθώς απαιτεί πολλά χρόνια προπόνησης, ουσιαστικά απεριόριστη γνώση για πράγματα παλιά και νέα, τόνοι αποφασιστικότητας και περισσότερη δημιουργικότητα από ό, τι οι περισσότεροι «οπτικοί σχεδιαστές» (συγγνώμη, δεν μπορούσαν να αντισταθούν σε αυτό!: -Π).

Ο εισβολέας δεν γνωρίζει ποιος είστε ή δεν είστε σίγουροι ότι θα πληρώσετε. Ή ίσως, δεν έχει κίνητρα. Τα bounties που φιλοξενούνται από τον εαυτό τους λειτουργούν για juggernauts όπως το Google, το Apple, το Facebook κ.λπ., τα ονόματα των οποίων μπορούν να βάλουν στο χαρτοφυλάκιό τους με υπερηφάνεια. “Βρέθηκε μια κρίσιμη ευπάθεια σύνδεσης στην εφαρμογή HRMS που αναπτύχθηκε από την XYZ Tech Systems” δεν ακούγεται εντυπωσιακή, τώρα, το κάνει (με τη δέουσα συγγνώμη σε οποιαδήποτε εταιρεία εκεί έξω που μπορεί να μοιάζει με αυτό το όνομα!)?

Στη συνέχεια, υπάρχουν και άλλοι πρακτικοί (και συντριπτικοί λόγοι) για να μην σόλο όταν πρόκειται για bug bounties.

Έλλειψη υποδομής

Οι «χάκερ» για τους οποίους μιλάμε δεν είναι αυτοί που παρακολουθούν το Dark Web.

Αυτοί δεν έχουν χρόνο ή υπομονή για τον «πολιτισμένο» κόσμο μας. Αντ ‘αυτού, μιλάμε εδώ για ερευνητές από ένα υπόβαθρο επιστήμης υπολογιστών που είτε είναι πανεπιστήμιο είτε είναι κυνηγός γενναιοδωρίας για μεγάλο χρονικό διάστημα. Αυτοί οι άνθρωποι θέλουν και υποβάλλουν πληροφορίες σε μια συγκεκριμένη μορφή, η οποία είναι από μόνη της πόνος για να συνηθίσει.

Ακόμη και οι καλύτεροι προγραμματιστές σας θα δυσκολευτούν να συνεχίσουν και το κόστος ευκαιρίας μπορεί να αποδειχθεί πολύ υψηλό.

Επίλυση υποβολών

Τέλος, υπάρχει το ζήτημα της απόδειξης. Το λογισμικό μπορεί να βασίζεται σε πλήρως ντετερμινιστικούς κανόνες, αλλά ακριβώς πότε πληρούται μια συγκεκριμένη απαίτηση για συζήτηση. Ας πάρουμε ένα παράδειγμα για να το κατανοήσουμε καλύτερα.

Ας υποθέσουμε ότι δημιουργήσατε ένα bug bounty για σφάλματα ελέγχου ταυτότητας και εξουσιοδότησης. Δηλαδή, ισχυρίζεστε ότι το σύστημά σας είναι απαλλαγμένο από τους κινδύνους πλαστοπροσωπίας, τους οποίους οι χάκερ πρέπει να ανατρέψουν.

Τώρα, ο εισβολέας βρήκε μια αδυναμία βάσει του τρόπου λειτουργίας ενός συγκεκριμένου προγράμματος περιήγησης, το οποίο τους επιτρέπει να κλέψουν το διακριτικό περιόδου σύνδεσης ενός χρήστη και να τα πλαστοπροσωπήσουν..

Αυτό είναι ένα έγκυρο εύρημα?

Από την προοπτική του χάκερ, σίγουρα, καθώς η παραβίαση είναι παραβίαση. Από την άποψή σας, ίσως όχι, επειδή είτε πιστεύετε ότι αυτό εμπίπτει στον τομέα της ευθύνης του χρήστη, είτε ότι το πρόγραμμα περιήγησης δεν αποτελεί απλώς ανησυχία για την αγορά-στόχο σας.

Εάν όλο αυτό το δράμα συνέβαινε σε μια πλατφόρμα bug bounty, θα μπορούσαν να υπάρξουν ικανοί διαιτητές να αποφασίσουν τον αντίκτυπο της ανακάλυψης και να κλείσουν το ζήτημα.

Με αυτά τα λόγια, ας δούμε μερικές από τις δημοφιλείς πλατφόρμες bug bounty εκεί έξω.

Χάκερον

Μεταξύ των προγραμμάτων bug bounty, Χάκερον είναι ο ηγέτης όσον αφορά την πρόσβαση σε χάκερ, τη δημιουργία των προγραμμάτων γενναιοδωρίας σας, τη διάδοση των πληροφοριών και την αξιολόγηση των συνεισφορών.

Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να χρησιμοποιήσετε το Hackerone: χρησιμοποιήστε την πλατφόρμα για να συλλέξετε αναφορές ευπάθειας και να τις επεξεργαστείτε μόνοι σας ή να αφήσετε τους ειδικούς του Hackerone να κάνουν τη σκληρή δουλειά (triaging). Το Triaging είναι απλά η διαδικασία σύνθεσης αναφορών ευπάθειας, επαλήθευσής τους και επικοινωνίας με χάκερ.

Το Hackerone χρησιμοποιείται από μεγάλα ονόματα όπως το Google Play, το PayPal, το GitHub, το Starbucks και τα παρόμοια, οπότε φυσικά είναι για όσους έχουν σοβαρά σφάλματα και σοβαρές τσέπες. ��

Σφάλμα

Σφάλμα προσφέρει πολλές λύσεις για αξιολογήσεις ασφάλειας, μία από αυτές είναι το Bug Bounty. Παρέχει μια λύση SaaS που ενσωματώνεται εύκολα στον υπάρχοντα κύκλο ζωής του λογισμικού σας και καθιστά μια γρήγορη εκτέλεση ενός επιτυχημένου προγράμματος bug bounty.

Μπορείτε να επιλέξετε να έχετε ένα ιδιωτικό πρόγραμμα bug bounty που θα περιλαμβάνει μερικούς επιλεγμένους χάκερ ή ένα δημόσιο που θα συγκεντρώνει πόρους σε χιλιάδες.

Ασφαλή καπέλα

Εάν είστε επιχείρηση και δεν αισθάνεστε άνετα να δημοσιοποιήσετε το πρόγραμμα bug bounty – και ταυτόχρονα χρειάζεστε περισσότερη προσοχή από ό, τι μπορεί να προσφέρει μια τυπική πλατφόρμα bug bounty – Ασφαλή καπέλα είναι το ασφαλέστερο στοίχημά σας (τρομερό παν, ε;).

Ειδικός σύμβουλος ασφαλείας, σε βάθος προφίλ χάκερ, συμμετοχή μόνο για πρόσκληση – όλα παρέχονται ανάλογα με τις ανάγκες και την ωριμότητα του μοντέλου ασφαλείας σας.

Εντιρίτι

Εντιρίτι είναι μια ολοκληρωμένη πλατφόρμα bug bounty που σας συνδέει με hackers λευκών καπέλων, είτε θέλετε να εκτελέσετε ένα ιδιωτικό πρόγραμμα είτε ένα δημόσιο.

Για τους χάκερ, υπάρχουν πολλά γενναιοδωρίες να αρπάξει. Ανάλογα με το μέγεθος και τη βιομηχανία της εταιρείας, διατίθενται κυνηγετικά σφάλματα από 1.000 έως 20.000 €.

Συνακ

Το Synack φαίνεται να είναι μία από αυτές τις εξαιρέσεις της αγοράς που σπάνε το καλούπι και καταλήγουν να κάνουν κάτι τεράστιο. Το πρόγραμμα ασφαλείας τους Χαράξτε το Πεντάγωνο ήταν το σημαντικότερο σημείο, που οδήγησε στην ανακάλυψη αρκετών κρίσιμων ευπάθειας.

Αν λοιπόν αναζητάτε όχι μόνο την ανακάλυψη σφαλμάτων, αλλά και την καθοδήγηση και εκπαίδευση ασφάλειας στο ανώτερο επίπεδο, Συνακ είναι ο τρόπος να πάει.

συμπέρασμα

Ακριβώς όπως μένετε μακριά από θεραπευτές που διακηρύσσουν «θαυματουργές θεραπείες», παραμείνετε μακριά από οποιονδήποτε ιστότοπο ή υπηρεσία που λέει ότι η αλεξίσφαιρη ασφάλεια είναι δυνατή. Το μόνο που μπορούμε να κάνουμε είναι να προχωρήσουμε ένα βήμα πιο κοντά στο ιδανικό. Ως εκ τούτου, τα προγράμματα bug bounty δεν θα πρέπει να αναμένεται να παράγουν εφαρμογές μηδενικού σφάλματος, αλλά θα πρέπει να θεωρούνται ως βασική στρατηγική για την εξάλειψη των πραγματικά δυσάρεστων εφαρμογών.

Δείτε αυτό μάθημα κυνηγιού bug bounty αν ψάχνετε να μάθετε και να κερδίσετε αίθουσα φήμης, ανταμοιβών, εκτίμησης.

Ελπίζω να σκουπίσετε πολλά από αυτά τα σφάλματα! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector