23andMe启动“Bug Bounty”计划

为了继续提高安全警惕,23andMe通过Bugcrowd发起了一项“漏洞赏金”计划,邀请对识别其数字资产中潜在安全漏洞感兴趣的道德黑客。

Bugcrowd是一家总部位于旧金山的网络安全公司,它帮助企业与安全研究人员(又名道德黑客或白帽黑客)建立联系,并为发现安全漏洞的人提供奖励。该公司帮助管理整个项目,分类和验证已识别的漏洞,并管理货币激励。

Bug赏金

23andMe长期以来一直与Bugcrowd有一个私人赏金项目。去年,大约1900名道德黑客和安全研究人员搜索了安全漏洞,作为这个私人漏洞赏金计划的一部分。23andMe现在正在制作这个节目公共可访问致所有安全研究人员和黑客。23andMe首席安全官戴维·贝克(David Baker)表示,向公众提供漏洞奖励计划的举措是为了招募更多有道德的黑客,让他们能够测试我们的安全系统。

“隐私和安全一直存在于我们的DNA中,”大卫说。“但利用外部安全研究人员和道德黑客的更广泛社区,只会改善这个团队已经在做的伟大工作。”

安全文化

自2020年初来到23andMe以来,David帮助建立了全公司的安保文化。在他任职期间,23andMe的IT和安全团队与外部审计师合作,审查我们的系统,在此过程中增加了两个额外的隐私认证,并更新了一个现有的安全认证。

23andMe还进行了更系统的内部培训,甚至将安全措施游戏化。十月是网络安全月,它也将标志着Hacktober这是一个为期一个月的竞赛,旨在提高安全意识。这项活动让各个部门的内部团队相互竞争。

Hacktober

去年的比赛包括识别和报告网络钓鱼,以及工程师“抢旗”比赛。这包括AWS安全、加密、web应用程序和命令行攻击等不同领域的挑战。每个挑战都有不同的旗帜目标。甚至还有一个内部漏洞奖励计划,员工可以因报告安全漏洞而获得奖励。

今年的Hacktober也与通过Bugcrowd推出的公共奖励计划相呼应。我们与Bugcrowd的公共奖励计划是在公众意识和对复杂的黑客、勒索软件和数据泄露的担忧削弱了对政府、企业和其他机构保护个人数据能力的信心之际推出的。

在23andMe,确保客户数据的隐私是最重要的。这个公开的漏洞奖励计划将鼓励外部安全研究人员和道德黑客竞争地发现和修复潜在的安全漏洞。它还不断地帮助我们加强系统,使其免受攻击。

有关23andMe漏洞赏金程序的更多信息,请访问https://bugcrowd.com/twentythree-and-me

Baidu