Como iniciar um Programa de divulgação de vulnerabilidade
Nenhuma organização tem a segurança perfeita. A segurança e a privacidade são
muito importantes para a confiança do usuário no seu app, mas as violações ocorrem diariamente.
Nunca há tempo ou recursos suficientes para garantir tudo. O que você faz? Imagine se você pudesse explorar o conhecimento de centenas de pesquisadores de segurança, todos ajudando a identificar vulnerabilidades nos seus apps. É possível encontrar e corrigir vulnerabilidades conforme elas são introduzidas
na produção, o que ajuda a reduzir o risco de incidentes de segurança. Também é
possível usar esses dados para encontrar as causas principais das vulnerabilidades e fazer
melhorias gerais no programa de segurança.
Como saber se você está pronto para iniciar um programa de divulgação de vulnerabilidades?
Nossa seção de avaliação ajudará você a determinar se tem tudo o que precisa para começar e identificar e lidar com as partes que faltam.
O conteúdo e os exemplos de código nesta página estão sujeitos às licenças descritas na Licença de conteúdo. Java e OpenJDK são marcas registradas da Oracle e/ou suas afiliadas.
Última atualização 2023-02-13 UTC.
[null,null,["Última atualização 2023-02-13 UTC."],[[["No organization has perfect security, but proactively addressing vulnerabilities increases user trust and reduces security risks."],["Leverage the expertise of security researchers to identify and fix vulnerabilities in your applications throughout the development lifecycle."],["Utilize vulnerability data to identify root causes of security issues and enhance your overall security program."],["Our assessment helps determine your readiness for a vulnerability disclosure program and addresses any gaps in your security posture."]]],["Security breaches are inevitable, yet limited resources hinder comprehensive protection. Leveraging security researchers' expertise can identify and rectify vulnerabilities during development, mitigating security incident risks and informing program improvements. A vulnerability disclosure program (VDP) is presented as a way to do that. Before starting a VDP, an assessment determines your readiness and highlights necessary prerequisites.\n"]]
