Проект Disclose.io хочет стандартизировать сообщения об уязвимостях

Проект Disclose.io хочет стандартизировать сообщения об уязвимостях

Проект с открытым исходным кодом Disclose.io поставил задачу создать некий стандарт для программ по поиску багов и уязвимостей. Одной из основных целей этого проекта является защита специалистов, которые предоставляют данные о проблемах безопасности.

Авторы инициативы считают, что в подобных программах отсутствует какая-либо последовательность, что выливается в отсутствии защиты «белых хакеров» от судебных разбирательств.

Такой подход может отбить всякое желание сообщать об обнаруженной уязвимости, считают в Disclose.io.

Также непроработанные моменты могут привести к репутационным проблемам, как это случилось, например, с производителем китайских дронов DJI в ноябре прошлого года.

Еще пример? Пожалуйста — Dropbox был вынужден пересмотреть условия раскрытия уязвимостей и свою юридическую политику после иска, который был подан против сообщившего об уязвимости исследователя.

Компании вроде HackerOne и Bugcrowd, которые управляют подобными программами для крупных предприятий, давно прикладывают усилия, чтобы как-то стандартизировать условия безопасности. Первая такая инициатива распространялась под хештегом #LegalBugBounties.

«Позволить “белым хакерам” активно искать уязвимости может стать пугающей перспективой для разработчиков программного обеспечения — это понятно. Однако в этих условиях необходимо как-то бороться с теми, кто по ту сторону кибербезопасности», — подчеркивает Кейси Эллис, основатель Bugcrowd.

«В этих условиях стандартизация — лучший способ свести на нет любые юридические и репутационные проблемы, который поможет привлечь лучших охотников за уязвимостями».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky Password Manager для Windows теперь проверяет надёжность паролей

Менеджер паролей от антивирусной компании «Лаборатория Каперского» получил ряд улучшений, среди которых можно выделить функцию проверки надёжности пароля и более удобное управление в системе Windows.

Специалисты Kaspersky напомнили, что рынок менеджеров паролей продолжает расти. Чтобы убедиться в этом, достаточно взглянуть на последний опрос Mordor Intelligence, показавший, что в 2020 году этот рынок оценили в $1 246,9 млн.

Более того, ожидается, что к 2026 году менеджеры паролей достигнуть отметки в $3 071 млн. А всё потому, что мы до сих пор вынуждены полагаться на пароли, при этом их трудно запоминать и постоянно держать в голове.

В новой версии Kaspersky Password Manager для Windows разработчики добавили удобные вкладки навигации — «Недавнее», «Избранное» — и полезные советы. Но особенно хотелось бы выделить функцию проверки надёжности пароля.

Новая вкладка «Проверка паролей» позволяет в режиме реального времени оценить устойчивость каждого из сохранённых паролей. Нововведение даже сортирует учётные данные по степени надёжности и объединяет их в соответствующие группы.

Помимо этого, менеджер паролей от «Лаборатории Касперского» теперь позволяет подключить автозаполнение в приложениях Windows. Для этого можно настроить комбинации горячих клавиш, чтобы максимально быстро получать доступ к записям.

 

Подробную информацию о Kaspersky Password Manager можно получить на официальном сайте антивирусного гиганта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru