Кибериспытания — инструмент непрерывной и разносторонней оценки киберустойчивости организации.
Результат
Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.
Артефакт
Полугодовые отчеты о проведении кибериспытаний.
Связанные статьи
Связанные статьи
Необходимо проанализировать все данные, полученные от исследователей кибербезопасности, и принять верное решение о размерах вознаграждений: это влияет на престиж организации и на востребованность программы bug bounty.
Связанные статьи
Существуют два основных подхода к проведению программ bug bounty: классический формат (обнаружение уязвимостей) и кибериспытания. Кибериспытания — финальный этап работ с десятью доменами результативной кибербезопасности, так как непрерывная и разносторонняя оценка защищенности существенно повышает уровень киберустойчивости организации. Подход и условия программы определяются и согласовываются руководителем учреждения или коллегиальным органом управления.
На этапе подготовки к запуску программы bug bounty можно столкнуться со сложностями: проблемы возникают при формировании цели, определении бюджета или при выборе формата. Следует пройти ряд контрольных точек, чтобы запуск программы был успешен.
Верификации подлежит каждый отчет, поступающий от исследователей кибербезопасности в рамках программы bug bounty. Анализируя отчеты, можно получить ценные сведения о возможности реализации недопустимых событий и принять меры по их предотвращению в случае реальной атаки.
