Ravro

❓از دیدگاه یک کسب‌وکار، آیا باگ‌بانتی هزینه‌ی به‌صرفه‌ای دارد؟
مبلغی که درازای هر آسیب‌پذیری پرداخت می‌شود، بالا نیست؟
با چه نگاهی، چنین هزینه‌هایی توجیه‌پذیر و ارزش‌مند به نظر می‌رسند؟

🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) می‌تواند مثال خوبی برای این مورد باشد. این مثال نشان می‌دهد که چگونه یک پاداش نسبتاً متوسط باگ‌بانتی می‌تواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران می‌کرد، بسیار توجیه‌پذیر بود و به سودآوری بسیار بالاتری منجر می‌شد.

به این فکر می‌کنید که "چطور؟" و "چرا؟" ؟


در #بلاگ راورو بخوانید:

🌐 آیا هزینه باگ‌بانتی می‌ارزد؟


@Ravro_ir

www.tgoop.com/ravro_ir/542

1.1K viewsOct 20, 2024 at 05:30

❓از دیدگاه یک کسب‌وکار، آیا باگ‌بانتی هزینه‌ی به‌صرفه‌ای دارد؟
مبلغی که درازای هر آسیب‌پذیری پرداخت می‌شود، بالا نیست؟
با چه نگاهی، چنین هزینه‌هایی توجیه‌پذیر و ارزش‌مند به نظر می‌رسند؟

🐞 آسیب پذیری بدنام MOVEit Transfer (CVE-2023-35708) می‌تواند مثال خوبی برای این مورد باشد. این مثال نشان می‌دهد که چگونه یک پاداش نسبتاً متوسط باگ‌بانتی می‌تواند چندین و چند برابر ارزش خود، بیارزد. درواقع اگر مبلغ پاداشی برای شناسایی و رفع این باگ پرداخت شده بود، این هزینه بارها و بارها خودش را جبران می‌کرد، بسیار توجیه‌پذیر بود و به سودآوری بسیار بالاتری منجر می‌شد.

به این فکر می‌کنید که "چطور؟" و "چرا؟" ؟


در #بلاگ راورو بخوانید:

🌐 آیا هزینه باگ‌بانتی می‌ارزد؟


@Ravro_ir

BY Ravro