Yirik ishlab chiqaruvchilar xatolarni aniqlash dasturlariga tayanmoqdalar.
O’zlarining xato mukofoti dasturini ishga tushirishni istaganlar o’z tanlovlarini tashkil qilishlari yoki mavjud xato mukofoti platformalaridan birini ishlatishlari mumkin.
Dasturiy ta’minot va tarmoq infratuzilmasidagi zaifliklarni doimiy ravishda izlash zarurati yirik kompaniyalarni tobora ko’proq mutaxassislardan yordam so’rashga majbur qilmoqda. Bu zaifliklarni qoplash dasturlari orqali amalga oshiriladi.
Xatolarni aniqlash dasturlari ko’pincha har kimga ma’lum sharoitlarda zaiflikni aniqlash va xabar berishga harakat qilish imkonini beradi. O’zining zaifliklarni aniqlash dasturini ishga tushirishni istaganlar o’z tanlovlarini tashkil qilishlari yoki HackerOne, BugCrowd yoki OpenBugBounty kabi xatolarni aniqlash platformasidan foydalanishlari mumkin.
OpenBugBounty platformasiga kelsak, platforma asosan kichik va o’rta biznesni jalb qilish uchun mo’ljallangan, chunki u bepul va xayriya dasturini tashkil qilish imkonini beradi. Biroq, bu OpenBugBounty’dan foydalanishni boshlagan kichik kompaniyalardan ancha yiroq. Chinakam yirik kompaniyalar orasida GoDaddy, Orange France, Lidl, Toyota, Henkel va hatto Rossiyaning Avito platformasi ham platformada o’zlarining xayriya dasturlarini ishga tushirdilar.
Loyiha statistikasiga ko’ra, mukofot dasturlari allaqachon o’z samarasini bermoqda. Quyida mukofot dasturlarini ishga tushirgan 20 ta taniqli saytlarning ro’yxati keltirilgan.
Yuqoridagi rasmdan ko’rinib turibdiki, zaifliklarni skanerlash dasturlari o’z tashkilotchilariga yaxshi natijalar bermoqda.
Eslatib o’tamiz, bu hafta GitHub muhim zaifliklar uchun maksimal to’lov chegarasini olib tashlayotganini e’lon qildi va kompaniyaning o’tgan yili ushbu dastur bo’yicha tadqiqotchilarga to’lagan to’lovlari jami 165 000 dollardan oshdi.
Biroq, xatolarni aniqlash dasturlarining o’ziga xos tanqidchilari ham bor. Massachusets Texnologiya Instituti (MIT) tadqiqotchilari xatolarni aniqlash dasturlarini samarasiz deb atashdi. Tadqiqotga ko’ra, Facebook dasturining eng «samarali» yetti ishtirokchisi yiliga atigi 34 255 dollar ishlab topgan va oyiga o’rtacha 0,87 ta xato topgan, HackerOne dasturlarida esa yetakchilar oyiga o’rtacha 1,17 ta xato topib, atigi 16 544 dollar ishlab topgan.
