На платформе Open Bug Bounty появилась возможность сообщать об утечках данных
Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов.
Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS Office, HTML страницы и т.д.), содержащие ПИИ, смогут конфиденциально сообщать об этом операторам сайтов, что позволит владельцам ресурсов оперативно удалить или деанонимизировать информацию в случае, если ее публикация нарушает требования Общего регламента ЕС по защите данных (The General Data Protection Regulation, GDPR).
Как отмечается, Open Bug Bounty не будет обрабатывать или хранить любую информацию, а для проверки потребуется только анонимизированный фрагмент данных.
Open Bug Bounty – некоммерческий проект, призванный объединить исследователей безопасности и владельцев web-сайтов с целью сделать интернет безопаснее без существенных или необоснованных затрат со стороны владельцев интернет-ресурсов. Координированная программа раскрытия уязвимостей позволяет любому исследователю сообщать об уязвимостях на любом сайте при условии, если проблемы были обнаружены без использования инвазивных методов и раскрыты в соответствии с требованиями ответственного раскрытия уязвимостей. В настоящее время на платформе запущено более 400 программ вознаграждения за найденные уязвимости, а число найденных и раскрытых в рамках проекта уязвимостей превысило 300 тыс.