YesWehack在里尔网络会议上举办了为期两天的虫子赏金
黑客本周降落在法国城市里尔,参加了由欧洲平台主持的现场虫子赏金活动是的。
作为2020年国际Cybersécurité国际论坛(FIC)的一部分,有四个组织参加了周三和周四(1月28日至29日)举行的活动。
参加黑客竞赛的公司包括红十字会,OUI SNCF,安全消息传递提供商Olvid和Cybermalveillance.gouv.fr,法国政府的网络安全部门。
YesWehack的经理Rodolphe Harand连续第二年进行了比赛,他评论了现场黑客比赛如何发展以代表现在漏洞赏金市场。
哈兰德告诉哈兰德说:“大型组织比较小的组织在漏洞上花费更多,但较小的组织也可以通过漏洞赏金获得保护。”每日swbeplay2018官网ig在为期两天的虫子狩猎之前。
“这是关于他们如何利用这些程序的结果,最终,平台如何帮助他们这样做。”
Harand补充说:“这表明Bug赏金不仅适用于Uber或Deezer,而且适用于受网络安全启发的任何组织,并愿意解决其系统中的错误。”
应用攻击
每家参与的公司在现场黑客活动期间都提供自己的计划范围,漏洞的奖品范围从800-欧元5,000欧元($ 880- $ 5,510)不等。
法国火车运营商的补贴OUI SNCF向黑客提供了5,000欧元(5,510美元)的变更,以发现其国际保留,身份验证,订阅和帐户管理系统中的关键漏洞。
法国消息启动Olvid允许黑客攻击其移动应用程序和服务器基础架构,奖品达到1,000欧元(1,100美元)的关键缺陷。
该活动看到了来自法国,瑞士,德国,西班牙和英国的黑客参与
红十字会或CRF具有其申请的安全性,用于志愿者,筹集的资金以及对任务管理进行测试。赏金 - 肯定的赏金最高为750欧元(827美元) - 由YesWehack支付。
不允许否认服务袭击,也没有公开披露任何发现的虫子。任何黑客都可以自由参加,只要它们在是Wehack平台。
欧洲替代方案
YesWehack总部位于法国,成立于2013年,旨在为US Bug Bounty平台提供替代方案,并鼓励法国更多的组织开始实现众包安全的好处。
YesWehack的客户成功经理Selim Jaafar表示,举办现场漏洞赏金活动的一个好处是传播对安全计划和黑客思维方式的认识。
Jaafar告诉每日swbeplay2018官网ig。
“猎人可以与拥有系统的安全团队进行互动,以帮助他们找出[安全]问题,或者发现的错误会产生什么影响。”
是的,韦哈克也举行了汽车黑客演示与今年的FIC一致。该平台现在有15,000名黑客参与其计划,并计划在欧洲和亚洲继续扩展。