<div dir="ltr"><div>Hi,</div><div><br></div>More articles about OpenVAS in my blog:<div><br></div><div><a href="http://firebitsbr.wordpress.com/?s=openvas&x=0&y=0">http://firebitsbr.wordpress.com/?s=openvas&x=0&y=0</a><br></div><div><br></div><div>@firebitsbr</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 9, 2014 at 1:10 PM, Timur 'x' Khrotko (owasp) <span dir="ltr"><<a href="mailto:timur@owasp.org" target="_blank">timur@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Interestingly, I can't find similar blessing process on DO neither.<div>However I could find an openvas guide by their own technical writer:</div><div><a href="https://www.digitalocean.com/community/tutorials/how-to-use-openvas-to-audit-the-security-of-remote-systems-on-ubuntu-12-04" target="_blank">https://www.digitalocean.com/community/tutorials/how-to-use-openvas-to-audit-the-security-of-remote-systems-on-ubuntu-12-04</a><br></div><div>(which states: "It is important to not run these scans against targets that are not under your control, because they may look like potential attacks to other users.")</div><div><div class="h5"><div class="gmail_extra"><div><div dir="ltr"><div>   </div></div></div>
<br><div class="gmail_quote">On Thu, Oct 9, 2014 at 1:48 PM, Fabio Cerullo <span dir="ltr"><<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks but the Google Bug Bounty program does not apply for apps developed by third parties.<div><br></div><div>If I upload an app to Google Cloud, I want to make sure all formal processes are followed before attempting to pentest it. Amazon is quite clear about the process as stated below, I'm just searching for same process at Google.</div><div><br></div><div>Regards<span><font color="#888888"><br>Fabio</font></span></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 9, 2014 at 12:37 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Google has a bug bounty program with extensive rules of play.</div><div><br></div><div><a href="http://www.google.com/about/appsecurity/reward-program/" target="_blank">http://www.google.com/about/appsecurity/reward-program/</a></div><div><br></div><div>Aloha,</div><div><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div><div><div><div><br>On Oct 9, 2014, at 7:34 AM, Fabio Cerullo <<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">hi there,<div><br></div><div>As you might know, Amazon requires anyone who wants to perform a pentest of an app hosted on their AWS to submit a pentest request form:</div><div><br></div><div><a href="http://aws.amazon.com/security/penetration-testing/" target="_blank">http://aws.amazon.com/security/penetration-testing/</a><br></div><div><br></div><div>However, I cannot find a similar process for Google Cloud Services.</div><div><br></div><div>Any pointers are really appreciated.</div><div><br></div><div>Thanks<br>Fabio</div><div><br></div></div>
</div></blockquote></div></div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div></div></div></div>

<br>
<div><span style="color:rgb(102,204,204);font-family:'times new roman',serif;font-size:x-small;background-color:rgb(255,255,255)">This message may contain confidential information - you should handle it accordingly.</span></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>