Open Bug Bounty platformasi endi ma’lumotlarning sizib chiqishi haqida xabar berish imkonini beradi.
Endi himoyalanmagan hujjatlarni topgan tadqiqotchilar ularni veb-sayt egalariga maxfiy ravishda xabar qilishlari mumkin bo’ladi.
Open Bug Bounty loyihasi tadqiqotchilarga veb-sayt egalariga shaxsni aniqlovchi ma’lumotlarning (PII) sizib chiqishi haqida tezkor xabar berish imkonini beruvchi yangi bo’lim ishga tushirilganini e’lon qildi. Endi PII ni o’z ichiga olgan himoyalanmagan hujjatlarni (PDF, MS Office fayllari, HTML sahifalari va boshqalar) aniqlagan tadqiqotchilar bu haqda veb-sayt operatorlariga maxfiy ravishda xabar berishlari mumkin, bu esa veb-sayt egalariga ma’lumot nashr etilishi Yevropa Ittifoqining Umumiy ma’lumotlarni himoya qilish to’g’risidagi Nizomini (GDPR) buzgan taqdirda uni darhol olib tashlash yoki anonimlashtirish imkonini beradi.
Ta’kidlanganidek, Open Bug Bounty hech qanday ma’lumotni qayta ishlamaydi yoki saqlamaydi va tekshirish uchun faqat anonimlashtirilgan ma’lumotlar parchasi talab qilinadi.
Open Bug Bounty – bu veb-sayt egalari uchun jiddiy yoki asossiz xarajatlarsiz internetni xavfsizroq qilish uchun xavfsizlik tadqiqotchilari va veb-sayt egalarini birlashtirishga mo’ljallangan notijorat loyiha. Ushbu muvofiqlashtirilgan zaifliklarni oshkor qilish dasturi har qanday tadqiqotchiga istalgan veb-saytdagi zaifliklar haqida xabar berish imkonini beradi, agar muammolar invaziv usullarsiz aniqlangan bo’lsa va mas’uliyatli zaifliklarni oshkor qilish ko’rsatmalariga muvofiq oshkor qilingan bo’lsa. Hozirda platformada 400 dan ortiq zaifliklarni bounty dasturlari ishlamoqda va loyiha doirasida aniqlangan va oshkor qilingan zaifliklar soni 300 000 dan oshdi.
