Тема “Стоит ли запускать баг баунти программу для своего проекта”
Ребята кто пробовал привлекать белых хакеров для проверки своих сервисов на уязвимости подскажите как это вообще работает на практике и стоит ли овчинка выделки особенно если проект не гигантский
Да многие так и начинают с небольших тестов чтобы понять где слабые места без лишних трат.
Главное заранее четко прописать правила что можно трогать а что нет иначе потом споров не оберешься.
Я видел как после такой проверки закрыли пару серьезных дырок которые могли привести к утечке данных.