Mfululizo wa matukio ya Usalama wa HackerOne@ Global Tour hukupa ufikiaji wa moja kwa moja kwa baadhi ya wadukuzi na wateja wetu wakuu. Wajumbe wana nafasi ya kuuliza swali lolote kuhusu pande zote mbili za uhusiano. Katika mfululizo huu wa blogu, tutajifunza kutoka kwa wateja wa fadhila na pentest kutoka sekta mbalimbali jinsi wanavyolinda ununuzi wa shirika kwa ajili ya programu zao, kupitia mazungumzo ya kurekebisha athari na wamiliki wa mali, kushiriki mbinu zao bora za kujihusisha na wavamizi, na kupima. mafanikio. CISOs na viongozi wengine wa usalama wana changamoto ya kuonyesha manufaa ya kufanya kazi na wavamizi wa maadili na bajeti salama na kununua kwa ajili ya programu zao za fadhila. Hivi ndivyo baadhi ya wateja wa HackerOne wanavyowafikia wadau wao kuhusu athari za wadukuzi wa maadili kwa usalama. “Unapowasilisha kwa mdau yeyote kuhusu mpango wa fadhila ya hitilafu, unataka kusisitiza manufaa; onyesha maendeleo kutoka pale tulipokuwa mwaka mmoja uliopita hadi leo na katika muda wa mwaka mmoja. Unataka kufanya mada ieleweke na kutambua kwamba kwao ni kipande kidogo cha hadithi kubwa zaidi ya biashara, kwa hiyo wape taarifa wanazoweza kuelewa, kuweka muktadha, kujieleza kwa urahisi na kujieleza.”— Dominik Koehler, Usalama wa Maombi Mkuu. Mtaalamu, KONE “Sekta ya usalama inavumbua michakato na imani potofu nyingi sana. Tunajiambia kwamba vyeti vya sekta na sheria za usalama wa mtandao zinaweza kutatua usalama, lakini ni wakati gani vyeti vimewahi kukomesha matukio? Wadukuzi ni maalum sana; ikiwa unataka kumshika mshambuliaji, unahitaji kufikiria kama mshambuliaji, na washambuliaji hawafikirii kuhusu karatasi ulizo nazo. Linapokuja suala la uvunjaji wa sheria na mashambulizi, mimi hutumia udhaifu halisi kuonyesha athari. — Alexander Korotkov, CISO kutoka kwa mtoa huduma wa kimataifa wa SaaS “Sihitaji kuwashawishi wahandisi kwa sababu wateja wetu wananifanyia hivyo. Wana mahitaji na matarajio kuhusu usimamizi wa hatari ambayo tunapaswa kutimiza bila kujali.”— Alexander Korotkov, CISO kutoka kwa mtoa huduma wa kimataifa wa SaaS “Fadhila ya hitilafu—hali ambayo unashirikiana moja kwa moja na umma kuhusu usalama na kuwapa pesa— ni kazi isiyo ya kawaida kabisa ya usalama. Kwa hivyo, ni muhimu kujenga imani ya shirika katika programu na kuwafanya watu wastarehe na mchakato huo, wakijua kwamba wanapobofya kitufe hicho cha fadhila, itafanya kama wanavyotarajia.”— Matthew Copperwaite, Mhandisi Mkuu wa Usalama wa Mtandao, Financial Times “The best wakati wa kupanda mti ni miaka thelathini iliyopita na wakati wa pili bora ni leo. Hakuna wakati bora zaidi wa kupunguza mfichuo wa hatari kwa wateja wako. Natamani tungefanya fadhila ya mdudu hata mapema. Ingawa si jambo la kawaida kuuliza watu wavunje mambo unayojali sana, ni jambo linalofaa kufanya—usijifanye kuwa unaweza kufanya kazi bora zaidi ndani yako.” — Dmitri Lerko, Mkuu wa Uhandisi, likizo za mapenzi Ili kupata maarifa zaidi kama haya moja kwa moja, angalia vituo vifuatavyo kwenye Ziara ya Usalama@ Global. Iwapo ungependa kujifunza zaidi kuhusu jinsi ya kupata ununuzi wa ndani wa shirika kwa wavamizi wa maadili, wasiliana na wataalamu katika HackerOne leo.
Leave a Reply