Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только развивают внутреннее ИБ-подразделение, но и обращаются к сообществу — открывают программы багхантинга. Предлагают опытным айтишникам помочь в поиске уязвимостей.
Мы хотим узнать, кто же такие современные багхантеры. Хотите помочь разобраться, какие на самом деле? Поучаствуйте в нашем исследовании. Ваш грейд не играет роли, неважно, насколько глубоко вы разбираетесь в теме: поучаствовать могут и те, у кого нет в поиске уязвимостей никакого личного опыта. Мы хотим понять, как охотников на баги видит IT-сообщество, в том числе те, кто никогда сам не занимался багхантингом.
Как выглядит реальность багхантинга? Кто такие современные багхантеры? Как они стартовали в этой профессии? Как выглядят их будни? И почему в эту интересную сферу не приходит больше людей, у которых хватило бы навыков для успешной охоты на ошибки?
Для нас это не праздные вопросы. Мы открыли свою площадку Bug Bounty, на которой профессионалы ищут уязвимости и недопустимые события в приложениях и решениях крупнейших российских компаний — чтобы сделать мир лучше и безопаснее.
Среди этих компаний — VK. Они одними из первых в России запустили программу Bug Bounty, в этом году ей исполняется десять лет. И одними из первых разместили свою программу на нашей площадке. Поэтому совместно мы запускаем на Хабре это исследование. Оно рассчитано на широкую аудиторию: на опытных багхантеров, на тех, кто знает о багхантинге, но не занимается им, на абсолютных новичков в этом деле, и даже на тех, кто вообще ничего не знает об охоте на ошибки.
Наша цель: больше узнать о том, какое представление о багхантинге есть у российского IT-коммьюнити, понять желания, нужды, проблемы и тех, кто уже занимается багхантингом, и тех, кто хочет зайти в профессию, но боится или не знает как.
Неважно, какой у вас грейд и опыт в профессии: если вы хотя бы интересуетесь багхантингом, добро пожаловать, расскажите нам о себе!
Спасибо за участие в исследовании! Подробными результатами и портретами современных багхантеров мы обязательно поделимся на Хабре чуть позднее! Отслеживайте анонсы в перерывах между поиском уязвимостей.