Technology

Origin Energy go public dengan program bug bounty – Keamanan – Perangkat Lunak

Origin Energy telah mengumumkan program bug bounty-nya, menawarkan hingga $2500 untuk kerentanan yang dikonfirmasi.

Dijalankan di bawah Bugcrowd, program ini telah beroperasi secara pribadi sejak 2018.

Bugcrowd menggunakan LinkedIn akhir pekan lalu untuk mengumumkan bahwa program tersebut sekarang “publik dan dapat diikuti.”

“Origin telah berpartisipasi dalam program penghargaan kerentanan Bugcrowd sejak 2018,” kata juru bicara Origin Energy iTnews.

“Kami menggunakan program bug bounty Bugcrowd untuk memberi penghargaan kepada peneliti keamanan siber dan peretas topi putih karena menemukan dan melaporkan kerentanan dalam perangkat lunak kami yang berpotensi dieksploitasi.

“Ini adalah pendekatan yang selalu aktif untuk keamanan siber, melengkapi audit kode keamanan internal dan pengujian penetrasi kami dengan sempurna sebagai bagian dari program manajemen kerentanan kami.”

Pada tahap ini, Origin ingin para peneliti memusatkan perhatian mereka pada “aset utama yang menghadap publik” – aplikasi webnya. Itu mencakup situs webnya, jaringan distribusi konten, dan API yang terhubung ke Internet, tidak termasuk API otentikasinya.

Kelas bug yang menarik termasuk eksekusi kode jarak jauh sisi server dan pemalsuan permintaan, skrip lintas situs yang disimpan atau direfleksikan, pemalsuan permintaan lintas situs, injeksi SQL, serangan entitas eksternal XML, dan kerentanan kontrol akses.

Origin Energy mengatakan mereka paling tertarik pada kerentanan yang dapat membuat informasi pelanggan rentan, atau yang “menggulingkan kontrol bisnis” seperti penebusan penawaran atau diskon.

Program bounty mengikuti aturan Bugcrowd yang biasa – penolakan layanan dikecualikan, peneliti tidak boleh mengubah data Origin atau pelanggannya, peneliti bertanggung jawab untuk memastikan mereka hanya menguji domain yang dimiliki oleh Origin, dan tidak boleh meluncurkan serangan melalui formulir.

Jika penguji melihat bagian target yang diautentikasi, mereka harus menjadi pelanggan Asal dengan akses Akun Saya.

Program ini juga membuat fungsi obrolan Origin Energy terlarang bagi para peneliti.

Posted By : pengeluaran hk hari ini 2021