Как метод триажа используется в программах баг-баунти?

Метод триажа (от франц. triage — сортировка) в программах баг-баунти используется для верификации уязвимостей и выступает в роли связующего звена между компаниями и исследователями. ptresearch.media

Некоторые задачи, которые решает команда триажа:

• Определяет, информация о каких уязвимостях интересна компании и какие участки инфраструктуры нужно открыть для исследования в первую очередь. ptresearch.media
• Следит за соблюдением установленных правил и поддерживает контроль качества приходящих отчётов. ptresearch.media
• Помогает подобрать подходящих исследователей для закрытой программы, где участвуют только заранее отобранные компанией участники. ptresearch.media
• Проверяет уровень критичности каждого бага, корректность их описания, варианты импакта, сценарии потенциальных атак и меры митигации. ptresearch.media
• Оценивает сложность эксплуатации уязвимости. ptresearch.media Иногда для её воспроизведения требуются уникальные условия (определённый браузер, особая учётная запись и т. д.): от их наличия или отсутствия зависит итоговый уровень критичности бага. ptresearch.media
• Убеждается, что описанная исследователем уязвимость конечна и её нельзя использовать для дальнейшего развития атаки. ptresearch.media

В результате работы команды триажа компании получают заключение о каждом подтверждённом отчёте, составленное опытными специалистами. www.anti-malware.ru www.cnews.ru В нём содержится описание уязвимости, уровень её опасности для бизнес-процессов, сценарии использования, причины возникновения, влияние на дополнительные компоненты системы, потенциальные регуляторные и репутационные риски при эксплуатации, а также способы исправления. www.anti-malware.ru www.cnews.ru