На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

Back to Blog

На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов.

Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS Office, HTML страницы и т.д.), содержащие ПИИ, смогут конфиденциально сообщать об этом операторам сайтов, что позволит владельцам ресурсов оперативно удалить или деанонимизировать информацию в случае, если ее публикация нарушает требования Общего регламента ЕС по защите данных (The General Data Protection Regulation, GDPR).

Как отмечается, Open Bug Bounty не будет обрабатывать или хранить любую информацию, а для проверки потребуется только анонимизированный фрагмент данных.

Open Bug Bounty – некоммерческий проект, призванный объединить исследователей безопасности и владельцев web-сайтов с целью сделать интернет безопаснее без существенных или необоснованных затрат со стороны владельцев интернет-ресурсов. Координированная программа раскрытия уязвимостей позволяет любому исследователю сообщать об уязвимостях на любом сайте при условии, если проблемы были обнаружены без использования инвазивных методов и раскрыты в соответствии с требованиями ответственного раскрытия уязвимостей. В настоящее время на платформе запущено более 400 программ вознаграждения за найденные уязвимости, а число найденных и раскрытых в рамках проекта уязвимостей превысило 300 тыс.

Поделиться этим постом

Back to Blog