Sección Introducción Transcripciones
Resumen del curso
Hola, soy Troy Hunt. Y yo soy Casey Ellis de Bugcrowd. Y bienvenidos a nuestro juego de recompensas para empresas de insectos. Soy un autor australiano y especialista en seguridad web, y estoy especialmente interesado en las cosas que podemos hacer para ayudar a las organizaciones a proteger mejor sus activos en línea. Como fundador, director técnico y presidente de Bugcrowd, paso la mayor parte del tiempo conectando a los clientes con los que trabajamos con la comunidad de sombreros blancos en general para obtener comentarios sobre cómo defender mejor sus activos, así que obviamente estoy interesado en este tema hoy. En este curso, vamos a ver por qué las organizaciones deberían ofrecer recompensas por los errores. ¿Qué hay para ellos, cuáles son los riesgos a los que se enfrentan? Sí, hablaremos mucho sobre las mejores prácticas, cómo hacer esto bien, cómo asegurarse de que, al considerar un programa de seguridad de fuente masiva, cuáles son las cosas que deben alinearse para el éxito y para evitar el fracaso. Y, de hecho, ¿cuáles son las trampas en las que las empresas se han equivocado con las recompensas en el pasado? Cubriremos las mejores prácticas y cómo hacer esto bien, algunas de las historias de fracaso que he visto a lo largo de los años, y cómo no hacerlo mal, además de hablar un poco sobre cómo este concepto ha saltado del área de la bahía y del mercado tecnológico de adopción anterior a la comunidad de seguridad más amplia y al defensor empresarial más amplio. Estoy muy emocionado de tener a uno de los mejores cerebros dentro de la industria de la recompensa de bichos aquí conmigo en este juego por juego. Espero que nos acompañe en este viaje para aprender sobre Bug Bounties for Companies.