Кибербезопасность Bug Bounty Багбаунти Программа оплаты поиска (вознаграждения) уязвимостей охота за багами багхантинг baghunting багхантер bughunter

тчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукт

зависимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители B

Минцифры проводит второй этап программы багбаунти с ноября 2023 г. Уже 16 тыc. специалистов ищут уязвимости на «Госуслугах», СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они

ых кибериспытаний (КИ). Программа реализуется на платформе для исследователей безопасности Standoff Bug Bounty и позволит проверить киберустойчивость ИТ-инфраструктуры. Сильнейшим этичным хакер

е". Таким образом мы сможем улучшить работу системы и сделать ее более надежной», – сказала министр государственного управления, информационных технологий и связи Московской области Надежда Куртяник. Багбаунти – это публичная программа по поиску уязвимостей электронных сервисов за вознаграждение. В рамках подмосковной программы багбаунти граждане Российской Федерации старше 18 лет мо

багхантеров и выплатила более 236 млн руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty. Об этом CNews сообщили представители VK. VK — одна из первых компаний в России, к

ователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.Zone Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и An

Тестирование началось в ноябре 2023 г. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за

авительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Бо

Technologies, так и предложений других вендоров. Как еще защитить продукт от влияния хакеров? Дать багхантерам возможность беспрерывно искать в нем уязвимости, а разработчикам — их устранять.

событий компания Positive Technologies запустила в ноябре 2022 г. на платформе Standoff 365. Тогда багхантерам предложили осуществить первое критически опасное событие — похитить деньги со сче

висимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждени

ти в облачном продукте компании — PT Cloud Application Firewall Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 г. по 20 января 2024 г. За обнаруженные баги исследова

торые отличаются от обычных SOC1 тем, что направлены на обнаружение и реагирование на недопустимые для бизнеса события. Третий компонент — это проверка реализации недопустимых событий через платформы багбаунти. Это направление в России активно развивается, однако до верификации способов реализации недопустимых событий дошли, кроме Positive Technologies, не так много организаций. «Positive T

Б-специалистов компании в формате киберполигона. Сейчас мы готовим инфраструктуру для публикации на Bug Bounty (Прим. ред. — Bug Bounty — программа, в ходе которой компания привлекает ст

рынки, и начинает привлекать «белых хакеров» из-за рубежа. Об этом заявил руководитель направления Bug Bounty Standoff 365 в Positive Technologies Анатолий Иванов. Причиной этого шага может бы

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С п

акерам 500 тыс. руб. В 2023 г. Wildberries участвовала в приватных мероприятиях Standoff Hacks, где багхантеры искали уязвимости в рамках закрытых программ, и выплатила вознаграждения на сумму

тей в их ПО и сервисах, чтобы те могли заранее устранить их. Делается это для того, чтобы их не нашли и не проэксплуатировали обычные хакеры. На работе «белых» хакеров во всем мире строятся программы Bug Bounty – такие есть у очень многих крупных компаний, они платят «белым» хакерам за поиск уязвимостей. Подобным, к примеру, официально занимаются Microsoft и Amazon. Общепринятый символ движ

В Positive Technologies подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 г. За полтора года количество размещенных программ увеличил

тие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн руб. Об этом CNews сообщили представители Минцифры. Первый этап б

инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости

Проверка на уязвимости Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе иден

к» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывае

езопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким обра

В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра»

доступа, а также с функционирующей замкнутой программной средой. BI.ZONE со своей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости про

и автомобилей «Сберавто» будет платить багхантерам за обнаруженные уязвимости. Программа на Bi.Zone Bug Bounty охватит сайт sberauto.com, веб-сервисы всех поддоменов *.sberauto.com и мобильное

3 г. Министерство цифрового развития, связи и массовых коммуникаций России зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов,

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологически

ермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграждение за потенциальные уязвимости, найденные

атформа готова и на другие формы поощрения, включая мерч и приглашения на мероприятия. Standoff 365 Bug Bounty была запущена компанией Positive Technologies в мае 2022 г. С тех пор от багхантер

онного правительства Минцифры России объявило о запуске собственного проекта по поиску уязвимостей (bug bounty). Этичные («белые») хакеры смогут за вознаграждение оказать ведомству содействие в

осуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Об этом CNews сообщили представители BI.ZONE. Программа пройдет в несколько этапо

ависимые исследователи проверят портал «Госуслуг» и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены. За успешную работу багхантеры могут получить до 1 млн руб. Программу спонсирует «Ростелеком». Вознаграждение зависит от степени уязвимости: низкая — подарки с символикой проекта; средняя — до 50 тыс. руб.; высока

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство: летом 2022 г. компани

ую программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС.

Bug bounty Минцифры Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем.

и получат вознаграждение от 5 тыс. до 100 тыс. руб. В 2020 г. Ozon уже запускал публичную программу bug bounty на зарубежной платформе. «За последние два года приоритеты бизнеса Ozon в отношени

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасност