⚡️ Три миллиона рублей выплатила VK исследователям безопасности на платформе Standoff 365 Bug Bounty, разработанной Positive Technologies.
Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники.
VK присоединилась к платформе Standoff 365 Bug Bounty в августе 2022 года. За три месяца работы компания получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.
🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.
На Standoff 365 Bug Bounty размещено 20 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.
💡 Positive Technologies представила платформу The Standoff 365 Bug Bounty на форуме PHDays 11 в мае этого года. Сейчас на платформе зарегистрировано более 2500 исследователей безопасности.
#PositiveTechnologies #BugBounty #Standoff365
Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники.
VK присоединилась к платформе Standoff 365 Bug Bounty в августе 2022 года. За три месяца работы компания получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.
🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.
На Standoff 365 Bug Bounty размещено 20 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.
💡 Positive Technologies представила платформу The Standoff 365 Bug Bounty на форуме PHDays 11 в мае этого года. Сейчас на платформе зарегистрировано более 2500 исследователей безопасности.
#PositiveTechnologies #BugBounty #Standoff365
🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 5 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 5 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
🥷 В 2022 году государственные учреждения столкнулись с наибольшим количеством кибератак среди организаций: их доля от общего числа атак составила 17%, это на 2 п. п. больше, чем в 2021 году
🕵️♀️ Сегодня Минцифры России запустило программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 Bug Bounty, разработанной Positive Technologies.
На первом этапе в проекте примут учаcтие Госуслуги и единая система идентификации и аутентификации (ЕСИА).
Тестирование госинформсистем с привлечением независимых экспертов позволит не только усилить безопасность этих систем, но и укрепить доверие граждан к цифровым сервисам.
💬 «Мы убеждены, что наше сотрудничество с Минцифры докажет и другим организациям эффективность багбаунти в обеспечении безопасности любых онлайн-систем», — сказал Ярослав Бабин, директор продукта Standoff 365.
🤑 За найденные уязвимости исследователи смогут получить до 1 000 000 рублей в зависимости от уровня их опасности.
Подробнее можно прочитать у нас на сайте.
За первые полгода работы Standoff 365 Bug Bounty от багхантеров было получено 1050 отчетов, найдено и исправлено 260 уязвимостей, а сумма вознаграждений исследователям превысила 14 млн рублей.
#Standoff365 #POSI
🕵️♀️ Сегодня Минцифры России запустило программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 Bug Bounty, разработанной Positive Technologies.
На первом этапе в проекте примут учаcтие Госуслуги и единая система идентификации и аутентификации (ЕСИА).
Тестирование госинформсистем с привлечением независимых экспертов позволит не только усилить безопасность этих систем, но и укрепить доверие граждан к цифровым сервисам.
💬 «Мы убеждены, что наше сотрудничество с Минцифры докажет и другим организациям эффективность багбаунти в обеспечении безопасности любых онлайн-систем», — сказал Ярослав Бабин, директор продукта Standoff 365.
Подробнее можно прочитать у нас на сайте.
#Standoff365 #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM