🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
🧑💻 Наем независимых белых хакеров для защиты бизнеса уже стал нормой в мировой практике и в российских публичных многопользовательских сервисах — банках, e-commerce и IT-компаниях. Но для большинства организаций в России это все еще новый опыт.
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty
На первом этапе в проекте примут учаcтие Госуслуги и единая система идентификации и аутентификации (ЕСИА)
Цель проекта — отследить логику и пути взлома, применяемые этичными хакерами, и использовать полученную информацию для усиления защищенности госинформсистем.
💬 «Мы убеждены, что наше сотрудничество с Минцифры докажет и другим государственным организациям эффективность багбаунти в обеспечении безопасности любых онлайн-систем», — сказал Ярослав Бабин, директор продукта Standoff 365.
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆 Платформа Standoff 365, разработанная Positive Technologies, стала лауреатом премии «RB Digital Awards — 2023» в номинации «кибербезопасность».
Премия ежегодно выдается компаниям, которые используют новые технологии в бизнесе.
👀 Платформа по поиску уязвимостей и путей реализации недопустимых событий Standoff 365 Bug Bounty была запущена в мае прошлого года. По числу участников и программ она стала лидером среди российских аналогов: на ней зарегистрировалось уже более 3500 человек и было запущено 44 программы.
🕵️ В июле на платформе Standoff 365 был запущен киберполигон, на котором участники могут исследовать копии IT-систем из самых разных отраслей и совершенствовать свое мастерство в любое время.
💬 «Мы рады, что жюри высоко оценило нашу платформу. Спасибо команде Standoff, которая в такие короткие сроки смогла реализовать такой масштабный проект, который позволяет любой компании на практике проверить свою защищенность. И спасибо всем этичным хакерам за их огромную работу и вклад в развитие проекта», — отметил Ярослав Бабин, директор продукта Standoff 365.
#PositiveTechnologies #Standoff365
Премия ежегодно выдается компаниям, которые используют новые технологии в бизнесе.
👀 Платформа по поиску уязвимостей и путей реализации недопустимых событий Standoff 365 Bug Bounty была запущена в мае прошлого года. По числу участников и программ она стала лидером среди российских аналогов: на ней зарегистрировалось уже более 3500 человек и было запущено 44 программы.
🕵️ В июле на платформе Standoff 365 был запущен киберполигон, на котором участники могут исследовать копии IT-систем из самых разных отраслей и совершенствовать свое мастерство в любое время.
💬 «Мы рады, что жюри высоко оценило нашу платформу. Спасибо команде Standoff, которая в такие короткие сроки смогла реализовать такой масштабный проект, который позволяет любой компании на практике проверить свою защищенность. И спасибо всем этичным хакерам за их огромную работу и вклад в развитие проекта», — отметил Ярослав Бабин, директор продукта Standoff 365.
#PositiveTechnologies #Standoff365
Успеть сорвать куш и сделать сервисы безопаснее можно на сайте платформы.
Всего на Standoff 365 Bug Bounty зарегистрировано 5700 исследователей, они сдали 2200 отчетов и получили более 32 миллионов рублей вознаграждений.
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Грамотная и четкая стратегия взаимодействия с исследователями создает положительную репутацию компании
На основе нашего исследования поведения и мотивации багхантеров мы подготовили несколько рекомендаций, которые позволят вашей организации провести успешную багбаунти-программу.
Подробнее — на карточках
#PositiveTechnologies #Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM