🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
🧑💻 Наем независимых белых хакеров для защиты бизнеса уже стал нормой в мировой практике и в российских публичных многопользовательских сервисах — банках, e-commerce и IT-компаниях. Но для большинства организаций в России это все еще новый опыт.
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty