tgoop.com/ravro_ir/542
Create:
Last Update:
Last Update:
❓از دیدگاه یک کسبوکار، آیا باگبانتی هزینهی بهصرفهای دارد؟
مبلغی که درازای هر آسیبپذیری پرداخت میشود، بالا نیست؟
با چه نگاهی، چنین هزینههایی توجیهپذیر و ارزشمند به نظر میرسند؟
🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) میتواند مثال خوبی برای این مورد باشد. این مثال نشان میدهد که چگونه یک پاداش نسبتاً متوسط باگبانتی میتواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران میکرد، بسیار توجیهپذیر بود و به سودآوری بسیار بالاتری منجر میشد.
به این فکر میکنید که "چطور؟" و "چرا؟" ؟
در #بلاگ راورو بخوانید:
🌐 آیا هزینه باگبانتی میارزد؟
@Ravro_ir
BY Ravro

Share with your friend now:
tgoop.com/ravro_ir/542