ÐÑоÑеÑÑионалÑнÑе ÑеÑÑеÑÑ Ð½Ð° пÑоникновение (англ. «penetration tester», на жаÑгоне «пенÑеÑÑеÑ»), коÑоÑÑÑ
еÑÑ Ð½Ð°Ð·ÑваÑÑ ÑÑиÑнÑми Ñ
акеÑами, помогаÑÑ Ð²ÑÑвиÑÑ Ð±ÑеÑи в ÑиÑÑеме и ÐµÑ Ð¼ÐµÑ
анизмаÑ
безопаÑноÑÑи. Ðни ÑпоÑÐ¾Ð±Ð½Ñ Ð¾Ð¿ÑеделиÑÑ Ð¸ понÑÑÑ Ð½ÐµÐ´Ð¾ÑÑаÑки ÑиÑÑемÑ, пÑодемонÑÑÑиÑоваÑÑ Ð¸Ñ
влиÑние на Ð±Ð¸Ð·Ð½ÐµÑ Ð¿Ð¾ ÑÑедÑÑвам иÑ
ÑкÑплÑаÑаÑии.
ÐÑоÑеÑÑÐ¸Ñ ÑеÑÑеÑа на пÑÐ¾Ð½Ð¸ÐºÐ½Ð¾Ð²ÐµÐ½Ð¸Ñ ÑÑановиÑÑÑ Ð²ÑÑ Ð±Ð¾Ð»ÐµÐµ попÑлÑÑной в наÑи дни.
Ð ÑвÑзи Ñ ÑÑим многие Ð¼ÐµÐ½Ñ ÑпÑаÑиваÑÑ, как найÑи пеÑвÑÑ ÑабоÑÑ Ð² данной ÑÑеÑе. Ðа ÑÑÐ¾Ñ Ð²Ð¾Ð¿ÑÐ¾Ñ ÐµÑÑÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑво оÑвеÑов. РпÑимеÑÑ, Ðд СкÑÐ´Ð¸Ñ (Ed Skoudis) в Ñвоей
1. ÐÑли ÐÑ Ñже ÑабоÑаеÑе в компании в каÑеÑÑве ÑоÑÑÑдника оÑдела инÑоÑмаÑионной безопаÑноÑÑи: админиÑÑÑаÑоÑом, аÑдиÑоÑом, аналиÑиком, либо же инженеÑом по безопаÑноÑÑи, Ñогда ÐÑ Ð¼Ð¾Ð¶ÐµÑе вÑÑказаÑÑ Ð½Ð°ÑалÑÑÑÐ²Ñ ÑÐ²Ð¾Ñ Ð·Ð°Ð¸Ð½ÑеÑеÑованноÑÑÑ Ð² ÑеÑÑиÑовании ÑиÑÑÐµÐ¼Ñ Ð¿ÑедпÑиÑÑÐ¸Ñ Ð¼ÐµÑодами ÑÑиÑного Ñ Ð°ÐºÐµÑÑÑва. ÐÑли веÑно аÑгÑменÑиÑоваÑÑ â ÑоглаÑÑÑÑÑ.
2. ÐойÑи ÑабоÑаÑÑ Ð² компаниÑ, коÑоÑÐ°Ñ Ð¿ÑоÑеÑÑионалÑно занимаеÑÑÑ Ð´Ð°Ð½Ð½Ñми вопÑоÑами. Ð ÑожалениÑ, в УкÑаине ÑÑиÑное Ñ Ð°ÐºÐµÑÑÑво ÑолÑко набиÑÐ°ÐµÑ Ð¾Ð±Ð¾ÑоÑÑ, ÑоÑно Ñакже как и инÑоÑмаÑÐ¸Ð¾Ð½Ð½Ð°Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑ Ð² Ñелом. ÐÑе же подобного Ñода компании ÑÑÑеÑÑвÑÑÑ Ð² кÑÑпнÑÑ Ð³Ð¾ÑÐ¾Ð´Ð°Ñ , ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº Ðиев и ХаÑÑков.
3. ÐÑкÑÑÑÑ ÑÐ²Ð¾Ñ ÐºÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ñ. ÐожалÑй, ÑамÑй ÑложнÑй пÑÑÑ.
ÐÑÑе пÑиведеннÑе оÑлиÑнÑе ÑовеÑÑ, однако, Ð¾Ñ ÑÐµÐ±Ñ Ð¼Ð¾Ð³Ñ Ð´Ð¾Ð±Ð°Ð²Ð¸ÑÑ ÐµÑÑ Ð½ÐµÑколÑко, более Ð¿Ð¾Ð´Ñ Ð¾Ð´ÑÑие под наÑи Ñеалии.
1. ÐÑедлагайÑе Ñвои ÑÑлÑги на ÑоÑÑÐ¼Ð°Ñ , а в каÑеÑÑве оплаÑÑ Ð·Ð° ÑÑÑд пÑинимаÑÑ Ð²Ð¸ÑÑÑалÑнÑÑ Ð²Ð°Ð»ÑÑÑ. ÐонеÑно, Ñена за ÑÑлÑги бÑÐ´ÐµÑ Ð³Ð¾Ñаздо ниже, Ñем Ñена, коÑоÑÑÑ Ð¼Ð¾Ð³ÑÑ Ð·Ð°Ð¿ÑаÑиваÑÑ Ð¿ÑоÑеÑÑионалÑнÑе компании, однако еÑли ÐÐ°Ñ Ð¸Ð½ÑеÑеÑÑÐµÑ Ð¾Ð¿ÑÑ â ÑÑо не должно ÐÐ°Ñ ÑмÑÑаÑÑ Ð½Ð° пеÑвÑÑ ÑÑÐ°Ð¿Ð°Ñ .
2. УÑаÑÑвоваÑÑ Ð² пÑогÑÐ°Ð¼Ð¼Ð°Ñ Bug Bounty. Ðодобного Ñода пÑогÑÐ°Ð¼Ð¼Ñ ÑÑÑÑаиваÑÑ ÐºÑÑпнÑе компании вÑоде Google, ЯндекÑ, Microsoft, Facebook⦠ÐÑ ÑÐµÐ»Ñ Ð·Ð°ÐºÐ»ÑÑаеÑÑÑ Ð² Ñом, ÑÑо каждомÑ, кÑо Ð½Ð°Ð¹Ð´ÐµÑ ÑÑзвимоÑÑÑ Ð² пÑодÑкÑÐ°Ñ ÐºÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ð¸ и оповеÑÑÐ¸Ñ Ð¾ ней в оÑдел безопаÑноÑÑи компании, пÑоводÑÑей конкÑÑÑ, â полÑÑÐ¸Ñ Ð²Ð¾Ð·Ð½Ð°Ð³Ñаждение. ÐÑÑпнÑе компании за каждÑÑ ÑÑзвимоÑÑÑ Ð¿Ð»Ð°ÑÑÑ Ð´ÐµÐ½Ñги. Ð¦ÐµÐ½Ñ ÐºÐ¾Ð»ÐµÐ±Ð»ÑÑÑÑ Ð¾Ñ $50 â $150.000.
СÑÑеÑÑвÑÑÑ Ð¿ÑогÑÐ°Ð¼Ð¼Ñ Ð¿Ð¾ Ð°Ð½Ð°Ð»Ð¸Ð·Ñ Ð·Ð°ÑиÑенноÑÑи веб-пÑиложений, а еÑÑÑ Ñакие, где нÑжно поковÑÑÑÑÑÑÑ Ð² пÑогÑаммном обеÑпеÑении или по игÑаÑÑÑÑ Ñ Ð¾Ð±Ð¾ÑÑдованием. ÐÑжно лиÑÑ Ð²ÑбÑаÑÑ ÑÑ Ð¿ÑогÑаммÑ, коÑоÑÐ°Ñ Ð±ÑÐ´ÐµÑ Ðам инÑеÑеÑна и по Ñилам. ÐоÑÑоÑнно ÑазвиваÑÑийÑÑ ÑпиÑок попÑлÑÑнÑÑ
оплаÑиваемÑÑ
Bug Bounty пÑогÑамм ÐÑ Ð¼Ð¾Ð¶ÐµÑе найÑи
ÐезÑÑловно, еÑÑÑ Ð¸ дÑÑгие пÑÑи, Ñ Ð»Ð¸ÑÑ Ð¿Ð¾ÑÑаÑалÑÑ Ð¾Ð¿Ð¸ÑаÑÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ адекваÑнÑе из Ð½Ð¸Ñ . Ðакой Ð±Ñ Ð¸Ð· пÑÑей ÐÑ Ð½Ðµ вÑбÑали â помниÑе, ÑÑо главное â ÐаÑа ÑепÑÑаÑиÑ. ÐиÑиÑе ÑÑаÑÑи, вÑÑÑÑпайÑе на конÑеÑенÑиÑÑ , поÑÑаÑÑвÑйÑе в напиÑании книги, либо ÑоздайÑе Ñвой блог по инÑоÑмаÑионной безопаÑноÑÑи. СоздавайÑе ÑебÑ, и Ñогда инÑеÑеÑÐ½Ð°Ñ ÑабоÑа наÑÐ½ÐµÑ Ñама ÐÐ°Ñ Ð¸ÑкаÑÑ.