Manual da Salesforce orienta como criar programa de recompensa por bugs

A Salesforce apresentou um novo conteúdo de aprendizado de recompensa por bugs no Trailhead, a plataforma de aprendizado online gratuita do Salesforce. Este conteúdo fornece os recursos para qualquer empresa criar seu próprio programa de recompensa por bugs à medida que o cenário de segurança cibernética evolui rapidamente.

Segundo a empresa, os programas de recompensa por bugs, que fornecem recompensas financeiras a hackers éticos que descobrem vulnerabilidades de software, são uma maneira eficaz de as empresas obterem insights sobre agentes mal-intencionados e ficarem à frente das ameaças de segurança alimentadas por IA em evolução.

A série de recompensas por bugs no Trailhead divide o processo de desenvolvimento de programas em aprendizado de tamanho pequeno, incluindo:

– Definição de um programa e seus objetivos.

– Estruturação de um programa de recompensa por bugs, incluindo fases típicas de trabalho, áreas de pesquisa delineadas e funções comuns de pessoal.

– Conhecendo o programa de recompensa por bugs do Salesforce.

– Criando relatórios de vulnerabilidade.

– Mergulhando em campanhas de pesquisa direcionadas.

Desde o volume de vulnerabilidades potenciais identificadas até as informações em primeira mão sobre como os hackers estão usando IA, os programas de recompensa por bugs oferecem ROI substancial para as organizações. O programa da Salesforce, por exemplo, concedeu mais de US$ 18,9 milhões em recompensas por bugs desde 2015 a seus hackers éticos, que relataram quase 30,6 mil vulnerabilidades potenciais.

“Como um consultor confiável para nossos clientes, compartilhamos ferramentas de segurança e informações de que eles precisam para serem bem-sucedidos. Ao fornecer os recursos de que precisam para estabelecer seu próprio programa de recompensa por bugs e se envolver com hackers éticos, estamos capacitando as empresas a aumentar a confiança do cliente na era da IA”, disse Brad Arkin, diretor de Confiança da Salesforce. “Com a Casa Branca ressaltando a importância da segurança cibernética por meio da Ordem Executiva de IA e garantindo compromissos voluntários para o avanço da IA segura e confiável, e com os hackers já usando IA para ataques cibernéticos, é mais urgente do que nunca que as organizações adotem medidas para aumentar a segurança de todo o seu ecossistema”, continuou.

“À medida que o cenário de segurança cibernética continua a evoluir rapidamente, o Trailhead tem sido um recurso incrível para aprender continuamente novas habilidades. Ter um manual para configurar perfeitamente um programa de recompensa por bugs desbloqueará novos recursos e remodelará a forma como a BACA Systems pensa sobre o fortalecimento das práticas de segurança”, disse Andrew Russo, arquiteto dd Salesforce da Baca Systems.