Старший науковий співробітник науково-дослідної лабораторії з проблем інформаційних технологій та протидії злочинності у кіберпросторі Харківського національного університету внутрішніх справ Захар Демидов взяв участь у вебінарі «Критична потреба у розкритті вразливостей у сфері безепеки ІоТ («The Critical Need for Vulnerability Disclosure in the IoT Security Landscape»).
Лише 10% постачальників IoT розкривають терміни для підтвердження та усунення повідомлених загроз, а приголомшливі 73% компаній-споживачів IoT порушують «Закон про безпеку продуктів та телекомунікаційну інфраструктуру» (PSTI), не маючи політики розкриття вразливостей (VDP) взагалі.
Девід Роджерс – MBE, голова групи шахрайства та безпеки в GSMA і Лорі Мерсер – директор із розробки рішень у HackerOne обговорили стан розкриття вразливостей у глобальному споживацькому IoT та стратегії, які компанії можуть прийняти для впровадження прозорого, продуктивного і сумісного VDP у своїй організації.
Ключові питання вебінару: розуміння тенденцій і прогнозів у політиці VDP і того, як вони впливають на компанію; розкриття інформації щодо компаній, які проходять перевірку порогу розкриття інформації та які не проходять; надання рекомендацій щодо політики заохочення дослідників у сфері безпеки. І на останок учасникам заходу розповіли, як лідери IoT, такі як Samsung, Apple і Panasonic, структурували свої VDP.
ВЗГ ХНУВС