تلاش برای کشف مسائل امنیتی در استراتژی گسترده امنیت سایبری بسیار حائض اهمیت است. ConnectWise اعلام کرد که برنامه باگ باونتی را برای تکمیل استراتژی داخلی مدیریت آسیب پذیری سایبری خود برای تقویت تلاش برای شناسایی سریع و رفع اشکالات و آسیب پذیری های امنیتی در نرم افزارهایش راه اندازی کرده است. ConnectWise برای میزبانی این برنامه با HackerOne، معتبرترین پلتفرم امنیتی صنعت هکر، همکاری میکند. برنامه bug bounty با ارائه پاداشهای پولی برای آسیب پذیری های امنیتی ارائه شده، انگیزهای برای انجام تحقیقات امنیتی به وجود میآورد. پذیرش گزارشات آسیب پذیری از اشخاص ثالث به سازمانها کمک میکند تا مسائل را به سرعت برطرف کرده و فرصت بهره برداری را به حداقل برسانند. برنامه ConnectWise Bug Bounty خصوصی است.
بیشتر بخوانید: امنیت ابر (Cloud Security) چیست؟
این یعنی از طریق پلتفرم HackerOne برای هکرهای دعوت شده باز است. ConnectWise متعهد است تمام آسیب پذیری های تأیید شده را که از طریق برنامه Bug Bounty کشف شده است، برطرف کند و متناسب با شدت آن، آن را برطرف و افشا کند. افشای مسئولانه همچنان از طریق ConnectWise Trust Site، که منبع اصلی اطلاعات در مورد تعدادی از موضوعات امنیتی، پیروی از قوانین و حریم خصوصی است، ارائه خواهد شد.
این برنامه همچنین شامل بولتن ها و هشدارهای امنیتی ConnectWise ، قسمت های مهم و به روزرسانی ها با قابلیت اشتراک در اعلان های فعال از طریق RSS Feed است.
Tom Greco، مدیر اطلاعات امنیتی، ConnectWise گفت: “مجرمان اینترنتی به سرعت حرکت میکنند، بنابراین ما باید سریعتر از آنها پیش برویم. استفاده از یک برنامه باگ باونتی به کمک HackerOne، راهنمای صنعت در این فضا، به ما این امکان را میدهد که با یافتن مسائل قبل از اینکه هکرهای سایبری فرصت بهره برداری از آنها را پیدا کنند، این کار را انجام دهیم. تأمین منابع عمومی از این طریق لایهی امنیتی مستحکم دیگری را نشان میدهد و ما به وضوح تخصص و مشارکت جامعه را در کمک به حفظ امنیت محصولات خود ارزیابی میکنیم.
تا به امروز، این تمرکز داخلی بر توسعه محصول “shift-left”، گسترش برنامههای آموزش امنیت سایبری برای شرکای TSP و ایجاد چارچوب امنیت سایبری + MSP، اولین چارچوب جهانی امنیت سایبری صنعت برای MSP ها بوده است.
همان طور که قبلاً گفتیم، راه اندازی این برنامه Bug Bounty یکی دیگر از موارد مهم دیگر در بخش امنیتی ما است – و این آخرین قطعه استراتژی کلی ما برای تقویت وضعیت امنیتی است تا بتوانیم از شرکای خود و مشتریهای SMB آنها بهتر محافظت کنیم. ” برنامه ConnectWise Bug Bounty بخشی جدایی ناپذیر از تعهد و تلاشهای مستمر این شرکت برای تقویت وضعیت امنیتی خود و همچنین شرکای TSP و بهبود شفافیت و ارتباط با شرکای خود در زمینه امنیت سایبری است.