cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


A Priceline é líder mundial em ofertas de viagens, conectando milhões de viajantes a mais de 600.000 propriedades em todo o mundo, além de voos e aluguel de carros para chegar lá. Pense em todas as informações usadas para reservar voos sozinho. A Priceline CISO Matt Southworth e sua equipe têm a tarefa de manter esses dados seguros.

Hoje, a Priceline lançou seu programa público de recompensas contra bugs no HackerOne, incluindo o site de comércio eletrônico da Priceline, Priceline.com, sites afiliados ao PPN e aplicativos móveis. Nos reunimos com Matt para saber mais sobre o programa, priorizando a confiança do cliente, acompanhando novas técnicas, como é trabalhar com hackers e muito mais. Aqui está um vislumbre da nossa conversa.

Q: Por favor, apresente-se. Diga-nos o que você faz na Priceline e por que a segurança cibernética é tão importante para os seus negócios.
UMA:
Eu sou Matt Southworth, CISO da Priceline. A cibersegurança é crítica por vários motivos. O principal deles é a confiança do cliente. Precisamos garantir que todas as informações que nossos clientes escolhem compartilhar conosco sejam tratadas com a máxima sensibilidade e protegidas contra ameaças de maus atores em todo o mundo. Simplesmente, temos aceitado cartões de crédito on-line há 20 anos, os clientes confiaram em nós essas informações e manteremos essa confiança.

P: Por que a Priceline lançou um programa de recompensas por bugs?
UMA:
A idéia por trás do programa era permitir que alguns dos melhores pesquisadores de segurança do mundo identificassem vulnerabilidades em nosso site. Quando um pesquisador identifica uma vulnerabilidade, ele tem um incentivo econômico para denunciá-la. Estávamos recebendo relatórios individuais de pesquisadores e optamos por consolidar esses esforços por meio de um programa formal.

Leia Também  As 10 principais coisas a fazer após a instalação do Kali Linux

Fizemos uma parceria com o HackerOne porque a triagem deles é impressionante. O HackerOne lida com o contato com pesquisadores e valida suas descobertas. Isso nos permite concentrar nossas energias no tratamento de vulnerabilidades e na validação delas.

P: Como isso se encaixa na estratégia mais ampla de segurança cibernética da Priceline?
UMA:
Esse é um elemento de uma estratégia muito abrangente que temos para proteger os dados do cliente. As descobertas do programa de recompensas por bugs são um excelente sinal inicial de ataques novos e em evolução. Essas novas técnicas serão usadas maliciosamente ou não. Precisamos estar cientes dessas técnicas para poder desenvolver nosso programa de segurança em resposta. É um processo de melhoria contínua, para ficar à frente dos hackers com más intenções.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

P: Alguma interação memorável com hackers até hoje? Erros favoritos?
UMA:
Em um nível alto, um benefício específico desses programas é a variedade de técnicas que os pesquisadores usam para identificar vulnerabilidades – vemos uma mistura de hackers tradicionais e não tradicionais. Alguns pesquisadores, em particular, são muito bons em detectar vulnerabilidades em infraestrutura esquecida e desatualizada. Vemos um valor considerável de vários pesquisadores participantes. Um deles, em particular, destaca-se um pesquisador chamado Eric, com o nome de usuário hoje novo – muito fácil de trabalhar, com uma perspectiva nova e diferente dos programas de recompensa. Queremos ampliar o programa para incluir o maior número possível de pesquisadores qualificados.

Trabalhamos com pesquisadores de todo o mundo. E eles não funcionam de acordo com o cronograma 9-5. Recebemos feedback nos finais de semana, feriados – é contínuo e é muito benéfico.

Desde o lançamento do programa, resolvemos mais de 400 bugs. Nós recompensamos mais de 300 relatórios e pagamos mais de US $ 80.000 como resultado. E aumentamos a quantidade de nossas recompensas em resposta à nossa experiência positiva com os pesquisadores.

Leia Também  Os 5 principais recursos essenciais de segurança cibernética eficaz para aplicativos da Web

P: Quais descobertas a equipe está mais interessada em surgir? Quais tipos de bugs são mais valiosos para a Priceline?
UMA:
Tudo o que coloca em risco os dados de nossos clientes é valioso para identificar e corrigir. Incluímos nosso site de comércio eletrônico, Priceline.com, além de sites afiliados ao PPN e aplicativos para dispositivos móveis por esse motivo. As descobertas valiosas incluem a execução remota de código, falhas lógicas interessantes e vulnerabilidades em aplicativos móveis.


Para saber mais sobre o programa de recompensas por bugs da Priceline, confira o seminário on-line do HackerOne com a Priceline aqui ou visite a página do programa em https://hackerone.com/priceline.

https://halderramos.com.br/vivendo-uma-vida-saudavel-4/
https://marciovivalld.com.br/por-que-voce-deve-parar-fazendo-isso-para-o-insta/
https://cscdesign.com.br/todo-o-video-sensual-e-hipnotizante-do-calendario-do-advento-da-revista-love-2017-ate-agora/
https://draincleaningdenverco.com/trabalho-como-tradutor-a-partir-de-casa-pela-internet/
https://clipstudio.com.br/ong-malasia-singapura-falando-wrapup-patrocinado-pela-clickdealer-com/
https://teleingressos.com.br/esqueca-as-flores-9-presentes-diy-com-menos-de-10-certifique-se-de-derreter-o-coracao-do-seu-namorado/

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br