Publikováno: 10. 10. 2020, v rubrice: Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 571x
O penetračním testování i bug bounty programech jsme již psali. V tomto příspěvku bych rád srovnal tyto dva přístupy k identifikaci zranitelností, které nemusí stát proti sobě, ale mohou se i vzájemně doplňovat.
Rozdíly jsou dány délkou trvání, náklady a typy objevených chyb, což zachycuje tabulka níže.
Štítky: bug bounty, penetrační testy