BI.ZONE Bug Bounty
Платформа BI.ZONE Bug Bounty связывает компании и багхантеров. Первым она помогает запускать программы bug bounty
Вы сами решаете, кому будет доступна программа: всем участникам платформы или ограниченному кругу, например только исследователям с наивысшим рейтингом
Мы поможем определить границы работ для тестирования и подскажем, какое вознаграждение установить для уязвимостей разного уровня критичности. Так программа будет интересна багхантерам и выгодна вам
Привлечем участников для bug bounty: пригласим багхантеров из нашей базы, расскажем о вашей программе в СМИ и соцсетях
По запросу мы проведем триаж обнаруженных уязвимостей: убедимся, что в рамках программы их раньше не выявляли и они действительно могут привести к негативным последствиям. А еще мы сами организуем выплату вознаграждений
Схема работы программы bug bounty
Крупнейшая российская технологическая компания. Продуктами и сервисами VK пользуются больше 90% аудитории Рунета. Безопасность сервисов VK и защита данных пользователей — ключевые приоритеты для компании. VK тестирует устойчивость продуктов к кибератакам, используя лучшие практики
Крупнейшая платформа частных объявлений в России: каждый месяц ее посещают более пятидесяти шести миллионов человек. На ней люди размещают резюме и вакансии, объявления о недвижимости, услугах и товарах
Программа по поиску уязвимостей платформы BI.ZONE Bug Bounty. В области тестирования — домен app.bugbounty.bi.zone, вне области — стартовая страница по адресу bugbounty.bi.zone
Финансовая онлайн‑экосистема, объединяющая полный спектр финансовых и лайфстайл‑услуг для частных лиц и бизнеса. Ядром экосистемы является «Тинькофф Банк» — один из крупнейших независимых онлайн-банков в мире, обслуживающий более 28 млн розничных клиентов и более 800 тыс. компаний. «Тинькофф» не имеет отделений, все сервисы доступны через мобильные приложения и сайт tinkoff.ru
Ведущая мультикатегорийная платформа электронной коммерции и одна из крупнейших интернет‑компаний в России. Почти 31 млн активных покупателей уже получает заказы с помощью развитой логистической инфраструктуры Ozon, которая также позволяет тысячам предпринимателей продавать товары в 11 часовых поясах России
Компетенции BI.ZONE
Посмотрите, как работает платформа BI.ZONE Bug Bounty
Вам также может подойти
Занимайтесь любимым делом без юридических рисков
Прокачивайте навыки и участвуйте в bug bounty с большими выплатами
Сохраняйте накопленный за рубежом рейтинг, продолжайте его повышать и получайте признание в сообществе
Обращайтесь за поддержкой, если возникнут споры с компаниями — мы все урегулируем
Выбирайте, как получать дополнительный заработок: как физическое лицо, самозанятый или ИП; на карту или счет
Пользуйтесь markdown‑разметкой и готовыми шаблонами, чтобы описание уязвимостей не отнимало много сил
Крупнейшая российская технологическая компания. Продуктами и сервисами VK пользуются больше 90% аудитории Рунета. Безопасность сервисов VK и защита данных пользователей — ключевые приоритеты для компании. VK тестирует устойчивость продуктов к кибератакам, используя лучшие практики
Крупнейшая платформа частных объявлений в России: каждый месяц ее посещают более пятидесяти шести миллионов человек. На ней люди размещают резюме и вакансии, объявления о недвижимости, услугах и товарах
Программа по поиску уязвимостей платформы BI.ZONE Bug Bounty. В области тестирования — домен app.bugbounty.bi.zone, вне области — стартовая страница по адресу bugbounty.bi.zone
Финансовая онлайн‑экосистема, объединяющая полный спектр финансовых и лайфстайл‑услуг для частных лиц и бизнеса. Ядром экосистемы является «Тинькофф Банк» — один из крупнейших независимых онлайн-банков в мире, обслуживающий более 28 млн розничных клиентов и более 800 тыс. компаний. «Тинькофф» не имеет отделений, все сервисы доступны через мобильные приложения и сайт tinkoff.ru
Ведущая мультикатегорийная платформа электронной коммерции и одна из крупнейших интернет‑компаний в России. Почти 31 млн активных покупателей уже получает заказы с помощью развитой логистической инфраструктуры Ozon, которая также позволяет тысячам предпринимателей продавать товары в 11 часовых поясах России
Компетенции BI.ZONE
Вам также может подойти
- Новости и блог
- Список лучших багхантеров платформы
- Перечень компаний, разместивших программы на платформе
- Сводка найденных уязвимостей по всем компаниям
- Все программы компании с удобными настройками форматирования
- Список отчетов от багхантеров с гибкой фильтрацией — по статусам, датам и пр.
- Статистика работы программ компании
- Перечень публичных и приватных программ
- Markdown-редактор отчетов и набор готовых шаблонов
- Статусы отправленных отчетов и инструменты прозрачной коммуникации с компаниями
- Статусы выплат вознаграждений
Схема коммуникаций
- Размещают программы и оптимизируют их в процессе работы
- Подтверждают уязвимости сами или делегируют эту задачу команде BI.ZONE
- Платят только за подтвержденные уязвимости
- Настраивают внутренние процессы для оперативного закрытия уязвимостей
- Привлекает багхантеров и компании на платформу
- Помогает компании разработать условия программ, которые заинтересуют багхантеров
- Развивает сообщество багхантеров
- Оказывает поддержку в решении спорных ситуаций
- Проводит выплаты от компаний багхантерам
- По запросу компаний проверяет отчеты об обнаруженных уязвимостях
- Выбирают понравившиеся компании и тестируют их IT‑активы
- Передают компаниям отчеты о найденных уязвимостях
- Если уязвимость подтверждена — получают вознаграждение от компании удобным способом
Видео
Релиз платформы BI.ZONE Bug Bounty: от идеи до запуска
Интервью представителей BI.ZONE и «Авито» с презентации платформы BI.ZONE Bug Bounty от 25 августа 2022
#bugbounty #интервью #продукты #мероприятия
В беседе участвовали:
- • Евгений Волошин, директор по стратегии BI.ZONE
- • Сергей Колесников, тимлид BI.ZONE Bug Bounty
- • Валентин Лякутин, руководитель продуктовой безопасности «Авито»
Поговорили о создании платформы, ее возможностях и планах развития
О возможностях платформы для поиска уязвимостей BI.ZONE Bug Bounty
Ролик с презентации платформы BI.ZONE Bug Bounty от 25 августа 2022 г.
#мероприятия #продукты
Кратко о том, как на OFFZONE 2022 прошла презентация платформы BI.ZONE Bug Bounty, а также чем она полезна бизнесу и багхантерам