Проект Open Bug Bounty оголосив про запуск можливості оперативно інформувати власників web-сайтів про витік персонально ідентифікованої інформації
Проект Open Bug Bounty оголосив про запуск можливості оперативно інформувати власників web-сайтів про витік персонально ідентифікованої інформації
Тепер дослідники, які виявили незахищені документи, зможуть конфіденційно повідомляти про це власників сайтів.
Проект Open Bug Bounty оголосив про запуск нового розділу, який надає дослідникам можливість оперативно інформувати власників web-сайтів про витік персонально ідентифікованої інформації (ПІІ).
Тепер дослідники, які виявили незахищені документи (файли PDF, MS Office, HTML сторінки тощо), що містять ПІІ, зможуть конфіденційно повідомляти про це операторів сайтів, що дозволить власникам ресурсів оперативно видалити або деанонімізувати інформацію у випадку, якщо її публікація порушує вимоги Загального регламенту ЄС із захисту даних (The General Data Protection Regulation, GDPR).
Як зазначається, Open Bug Bounty не оброблятиме або зберігатиме жодну інформацію, а для перевірки буде потрібно лише анонімізований фрагмент даних.
Open Bug Bounty – некомерційний проект, покликаний об'єднати дослідників безпеки та власників web-сайтів з метою зробити інтернет безпечнішим без суттєвих чи необґрунтованих витрат з боку власників інтернет-ресурсів. Координована програма розкриття вразливостей дозволяє будь-якому досліднику повідомляти про вразливості на будь-якому сайті за умови, якщо проблеми були виявлені без використання інвазивних методів та розкриті відповідно до вимог відповідального розкриття вразливостей. На даний момент на платформі запущено понад 400 програм винагороди за знайдені вразливості, а кількість знайдених та розкритих у рамках проекту вразливостей перевищила 300 тис.
