Эксперты разработали образец правил для компаний, желающих учредить собственные программы по поиску уязвимостей

Американская краудсорсинговая площадка Bugcrowd намерена помочь компаниям, желающим учредить собственные программы вознаграждения за обнаруженные в их продуктах уязвимости. Совместно с юрисконсультом компании CipherLaw Джимом Денаро (Jim Denaro) эксперты разработали  образец  стандартных правил Open Source Responsible Disclosure Framework, который может использоваться компаниями в качестве основы для программ поиска уязвимостей.

Этот образец также включает в себя политику ответственного раскрытия брешей, которая обеспечивает дополнительные правовые гарантии для независимых исследователей, обнаруживших уязвимости в приложениях, ПО или сайтах.

Стандартные правила и руководства, разработанные согласно передовой практике, предоставят компаниям, желающим учредить собственную программу раскрытия уязвимостей, весь необходимый обзор основных процессов.

«Bugcrowd связывает независимых исследователей с компаниями, как крупными, так и маленькими, - сообщил глава Bugcrowd Кейси Эллис (Casey Ellis). – ИБ-эксперты постоянно находят новые уязвимости в ПО, сайтах и приложениях всех видов. Ключом к сотрудничеству с независимыми исследователями в области безопасности и «белыми» хакерами является обеспечение прозрачности и доверия. Этот образец является еще одним способом, делающим подобное сотрудничество возможным».