Rozhovor s Pavolem Luptákem o krypto projektech z pohledu bug bounty programů

Pavol Lupták Hacktrophy AEC SECURITY 2023

Společnost HACKTROPHY byla partnerem konference AEC SECURITY 2023, kde Petr Smolník udělal rozhovor se spolumajitelem společnosti Pavolem Luptákem. Petr Smolník: Ahoj Pavle, vítám tě v dalším dílu z řady našich povídání v B2B podcastech o kybernetické bezpečnosti. Aktuálně jsme na konferenci AEC SECURITY 2023. Ty jsi tady měl přednášku o bug bounty programech, a co to vlastně bug bounty programy jsou. Teď se Tě zeptám na důležitou otázku, o které jsme se předtím bavili, a která v dotazech na pódiu nepadla. Proč je důležité být v bug bounty programu i v případě tzv.“krypto projektů“?…

Číst dále...

Proč kryptoměnové projekty potřebují bug bounty program

Hacktrophy kryptoměny

Bug bounty program jako Hacktrophy je nutností pro každý web, psali jsme o tom v minulém článku. Důvodů, proč by měly speciální projekty, které pracují s kryptoměnami, mít bug bounty program je ještě více. Důvod první: Každý kryptoměnový projekt je bug bounty program Kryptoměnové transakce nelze vrátit – pokud podepíšete a pošlete Bitcoinovou nebo jinou kryptoměnovou transakci, provede se. Není komu si stěžovat, jedná se o decentralizovaný systém. Proto můžeme říci, že kryptoměnové projekty jako smart kontrakty (DeFi, ICO, …) a krypto směnárny, online hry, kolateralizované půjčky a investiční fondy jsou samy o…

Číst dále...

Tři důvody proč je pro vás výhodné mít bug bounty program – od malého blogu po firemní web

Hacktrophy - bug bounty program – od malého blogu po firemní web

Bezpečnost je u mnoha lidí vnímána jako drahá záležitost. Ne každá firma si může dovolit pravidelné penetrační testy – hloubkové, systematické bezpečnostní testy, které provádějí etičtí hackeři s cílem nalézt bezpečnostní zranitelnosti ve vašem webu, infrastruktuře nebo aplikaci. Jako ale mnoho věcí, ani bezpečnost není binární záležitost. Důvod první: Je drahé mít nezabezpečený web I když mnoho lidí vnímá, že řešit bezpečnost a najímání etických hackerů jsou náklady navíc, nemít bezpečný web a infrastrukturu jsou také náklady. Hack už není jen reputační riziko, ale přímé náklady, které nelze jednoduše obejít. Hack je…

Číst dále...

Rozhovor: Co je bug bounty program?

Hacktrophy bug bounty

Na to, co je bug bounty program, jak to funguje a jaké jsou trendy v dnešní době, se zeptal Petr Smolník, šéfredaktor vydavatelství AVERIA.NEWS, Pavla Luptáka, spoluzakladatele Hacktrophy a CEO Nethemba. Dobrý den Pavle, řekněte nám prosím, co je to program „bug bounty“ v nějakém širším kontextu. Kdy a kde vznikl a jaká je jeho úloha v dnešním světě? Program bug bounty představuje komunitní platformu, která propojuje zákazníky nebo majitele webových či mobilních aplikací (případně jiných systémů), a hackery, včetně klasických bezpečnostní testerů – tzv. etických hackerů, kteří v těchto aplikacích hledají…

Číst dále...