Návrh Bug Bounty programu pro komerční použití
Design of Commercial Bug Bounty Program
Typ dokumentu
diplomová prácemaster thesis
Autor
Jan Sedláček
Vedoucí práce
Knap David
Oponent práce
Buchovecká Simona
Studijní obor
Computer SecurityStudijní program
Informatics 2010Instituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zaměřuje na bug bounty, objasňuje význam sekcí souvisejících s bug bounty programy a obecným procesem hledání bug bounty. Příspěvek poskytuje srovnání s jinými bezpečnostními postupy a zdůrazňuje podobnosti, rozdíly a výhody týkající se bug bounty. Na teoretickou studii navazuje praktická analýza čtyř dostupných platforem poskytujících lov bugů jako službu. Vedle osobních zkušeností je u všech čtyř poskytovatelů zahrnuta recenze uživatelů a společností. Práce končí high-level návrhem pro platformu bug bounty, která zohlednuje shromážděné informace během předchozích fází. This thesis focus on bug bounty, it clarifies the meaning of sections related to the bug bounty programs and the general process of bug bounty hunting. The paper provides a comparison with other security practices and highlights the similarities, differences and advantages concerning the bug bounty. The theoretical study is followed by a practical analysis of four available platforms providing bug bounty hunting as a service. Alongside the personal experience, the review of the users and companies is included for all four companies. The thesis ends with a high-level design proposal for a bug bounty platform, evaluating gathered information during previous phases.
Kolekce
- Diplomové práce - 18106 [132]