Bug bounty vs. penetrační test

Publikováno: 10. 10. 2020, v rubrice: Bezpečnost, autor: , zobrazeno: 571x

O penetračním testování i bug bounty programech jsme již psali. V tomto příspěvku bych rád srovnal tyto dva přístupy k identifikaci zranitelností, které  nemusí stát proti sobě, ale mohou se i vzájemně doplňovat.

Rozdíly jsou dány délkou trvání, náklady a typy objevených chyb, což zachycuje tabulka níže.

Štítky: ,
celý článek

Jak legálně hackovat bez hrozby trestního stíhání

Publikováno: 17. 10. 2019, v rubrice: Právo, autor: , aktualizováno: 22. 10. 2019, zobrazeno: 2 801x , 3 komentáře

V prvé řadě je třeba uvést, že etický hacking je možný pouze se souhlasem subjektu, který daný systém provozuje.

V opačném případě dochází k naplnění skutkové podstaty trestného činu dle § 230 Zákona č. 40/2009 Sb. trestního zákoníku, zkr. TZ.

Štítky: ,
celý článek

bug bounty

Je zde celkem
2 článků na toto téma.

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident BYOD cloud computing cybercrime cyber threat management DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby phishing PSYOPS ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik