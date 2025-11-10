Разделы

Кибербезопасность Red Teaming Red Team анализ защищенности, тестирование на проникновение имитация, симуляция кибератак pentesting пентестинг белый хакинг белые хакеры этичный хакинг белая шляпа white hat Penetration Testing -

Кибербезопасность - Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация, симуляция кибератак - pentesting - пентестинг - белый хакинг - белые хакеры - этичный хакинг - белая шляпа - white hat - Penetration Testing -

Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным. В частности, проверить способность сотрудников быстро обнаруживать атаки и реагировать на них. 

 

"Количественная оценка рисков ИБ"  Михаил Толчельников, Менеджер практики кибербезопасности и непрерывности бизнеса, PwC в России на CNews FORUM 2021.

СОБЫТИЯ

Опубликовать описание технологии — book@cnews.ru


10.11.2025 В портфель Iprotect включены продукты Ctrlhack для симуляции кибератак и автоматизированного пентеста

В портфель Iprotect включены продукты Ctrlhack для симуляции кибератак и автоматизированного пентеста. Решения Bas Felix и Apt Bezdna позволяют регулярно проверять реальную эффективность средств защиты против актуальных тактик и техник злоумышленников, используя инструменты для проакти
25.09.2025 HR как Red Team: «Газинформсервис» выступит на GIS DAYS с докладом о найме в ИБ

ности GIS DAYS* 2025 состоится доклад, который перевернёт представление о работе HR-специалистов в сфере ИБ. Александра Гергетт, HR-эксперт компании «Газинформсервис», представит выступление на тему «Red Team HR: тестируем людей на уязвимости». Доклад построен на аналогии с пентестом: так же, как специалисты по кибербезопасности ищут уязвимости в системах, HR-эксперт выявляет потенциальные

19.09.2025 От студента до белого хакера: эксперт VK раскроет секреты быстрого старта в Bug Bounty на GIS STUDENT DAY

но знать про Bug Bounty». Алексей расскажет, с чего начать путь в этичном хакинге тем, кто хочет попробовать свои силы в информационной безопасности. В ходе сессии участники форума узнают: кто такие «белые хакеры» на самом деле и какую роль они играют в защите цифровой инфраструктуры корпораций; в чём бизнес-смысл программ Bug Bounty и почему компании готовы платить огромные деньги за найде
11.09.2025 Исследование «МегаФона»: лишь 4% компаний не имеют серьезных киберрисков

ости, 20% — финансовый сектор, по 8% предприятия недвижимости, рекламы и медиа, розничной торговли. Пентест — безопасный способ оценки защищенности информационных систем организации путем имита
15.07.2025 Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase

циальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, макси
09.07.2025 Белых хакеров ждет тюрьма? Закон об их легализации в России отклонен. Опрос

ы и одного из авторов законопроекта. Пентестер – это ИБ-специалист, проводящий «пентесты» (от англ. Pentest или Pentetration test – тест на проникновение). Важно подчеркнуть, что против легализ
30.06.2025 Каждый пятый россиянин хочет стать белым хакером

ганизаций. У оставшихся 18% эта деятельность не вызывает интереса. При этом в целом о существовании белых хакеров и их работе знает только 55% молодых россиян, 45% ответили, что ничего не знают
25.06.2025 Спрос крупного бизнеса на тестирование на проникновение вырос на 55% за первые 5 месяцев года

фиксировал значительный рост спроса на проекты тестирования организаций на проникновение с помощью «белых хакеров» (пентест). За первые пять месяцев 2025 г. число таких проектов увеличилось на

24.06.2025 Innostage: этичные хакеры — новый драйвер цифровой устойчивости

ounty. За год ее целевая инфраструктура подверглась более 850 тыс. атак, проведенных более чем 1200 этичными хакерами, однако ни одному из них не удалось реализовать недопустимое событие. В дек
04.06.2025 Российские компании охотятся за белыми хакерами: сколько готовы платить специалистам по ИБ

реди специалистов по информационной безопасности и разработчиков ИБ систем, в том числе и этичных, «белых» хакеров, специалистов по тестированию на проникновение. Об этом CNews сообщили предста
26.05.2025 Миллионы за баги: общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей

nty зарегистрировалось почти 25 тыс. багхантеров из 60 стран. География охватывает государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз. Быстрыми темпами растут и другие показатели: с ноября 2023 г.
26.05.2025 «Яндекс» вдвое увеличил максимальную награду для этичных хакеров — до 3 млн рублей

«Яндекс» вдвое увеличил максимальный размер вознаграждения в программе «Охота за ошибками». Теперь за сообщение об ошибке «белые хакеры» могут получить до 3 млн руб. — в случае, если им удастся отыскать уязвимость в «Яндекс Почте», «Яндекс ID» или Yandex Cloud. Размер выплаты зависит от типа найденной ошибки. Самое
13.05.2025 Электромобиль Nissan Leaf уязвим для кибератак. Хакерам удалось удаленно перехватить рулевое управление

из Будапешта смогли воспользоваться рядом уязвимостей в Nissan Leaf 2020 г. Это позволило команде «белых хакеров» геолоцировать и отслеживать автомобиль, записывать текстовые сообщения и разго
16.04.2025 Более 40% уязвимостей не ликвидируют вовремя после пентеста

время тестирования на проникновение. Эксперты «Информзащиты» называют главной причиной сложившейся ситуации плохо выстроенный процесс принятия решений о совершенствовании ИБ-системы после проведения пентеста. Об этом CNews сообщили представители «Информзащиты». Специалисты интегратора указывают, что согласно требованиям ФСТЭК, критические уязвимости необходимо устранять в течение 24 часов,
10.04.2025 «Яндекс» заплатит миллион тому, кто найдет уязвимости в нейросетях YandexGPT и YandexART

«белые хакеры» с выплатами в 3,6 и 3 млн руб. Все критичные ошибки были исправлены. Рост активности этичных хакеров связан с развитием программы — например, с запуском конкурсов с повышенными в
31.03.2025 Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров»

Обелить деятельность Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний, пи
27.03.2025 ГК Softline и Hexway договорились о продвижении решений для безопасной разработки и пентеста

s сообщили представители Softline. Продуктовый портфель ГК Softline пополнили два продукта — Hexway Pentest Suite и Hexway Vampy ASPM (Application Security Posture Management). Система управлен
27.02.2025 Автомобильный маркетплейс Fresh выходит на «Кибериспытания» для проверки защищенности своей ИТ-инфраструктуры

ейс Fresh объявил о готовности подвергнуть свою систему кибербезопасности независимой оценке силами белых хакеров и будет участвовать на кибериспытаниях. Если исследователи покажут, как можно з
27.02.2025 Positive Technologies: более половины российских компаний подверглись атакам за последний год

нили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили,

07.02.2025 Selectel подтвердил защиту ИТ-инфраструктуры с помощью пентеста от F.A.C.C.T.

системы Selectel, российского независимого провайдера ИТ-инфраструктуры. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз. В р
29.01.2025 Система непрерывного автоматического пентеста PT Dephaze внесена в Единый реестр российского ПО

внедряют процессы кибербезопасности. Инструмент подойдет и для команд, которые осуществляют ручное тестирование на проникновение, чтобы ускорить рутинные процессы в работе и масштабировать пен
27.12.2024 В России легализуют «белых хакеров». «Дыры» в ИТ-системах за деньги можно будет искать на законных основаниях

Совете Федерации ведется работа над новым законопроектом, который будет регулировать деятельность «белых хакеров» в рамках программ поиска уязвимостей в ИТ-системах за вознаграждение (Bug Boun
11.11.2024 «Диасофт» поможет обнаружить уязвимости и провести тестирование на проникновение

падающая под действие перечисленных выше нормативных документов. Инструментальные проверки включают тестирование на проникновение (пентесты), которое представляет собой имитацию действий потенц
11.11.2024 Минцифры разрабатывает госпрограмму выплат вознаграждения «белым хакерам» за обнаружение уязвимостей

рифов В Минцифры России считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, об этом пишет «Коммерсант». Участники рынка приветствуют предлож
07.11.2024 Решение Pro32 Connect успешно прошло анализ защищенности веб-компонентов

Перед тем, как оператор получит доступ к удаленному компьютеру, система проводит несколько автоматических проверок, чтобы убедиться в легитимности запроса. Специалисты Positive Technologies проводили анализ защищенности веб-приложений продукта. Они исследовали различные векторы атаки, пытаясь найти уязвимости, которые могли бы позволить получить несанкционированный доступ к данным. По итога
06.11.2024 Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости

как багбаунти». В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов исполнительных органов власти Югры. При обнаружении уязвимостей белые хакеры получат вознаграждение, размер которого будет зависеть от уровня критичности найденного «бага». Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «За последние несколько мес
25.10.2024 Власти хотят ввести налоговые льготы для «белых хакеров»

Freepik - Freepik Минцифры обсуждает с налоговиками применение льгот для ИТ-компаний, где работают «белые хакеры» Тестирование на проникновение (пентест, penetration test) – это моделирование д
23.10.2024 «Битрикс24» приглашает «белых хакеров» в программу Bug Bounty

«Битрикс24» — сервис для совместной работы и управления бизнесом. Для повышения безопасности платформы компания приглашает «белых хакеров» протестировать ее инфраструктуру. Об этом CNews сообщили представители «Битрикс24». Текущая программа на Standoff365 Bug Bounty является приватной, охватывает коробочную и облачн
23.10.2024 Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров

событий. Алексей Новиков, управляющий директор Positve Technologies: «АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компа
14.10.2024 ГК «Солар» приобрела 100% второй по величине компании на рынке пентеста России

развитие искусственного интеллекта и машинного обучения, а также повышение автоматизации процессов пентестов. В то же время рынок пентестов, как и в целом ИБ, страдает от дефицита кадро
11.10.2024 Контролируемый автоматический пентест с PT Dephaze: Positive Technologies выходит на рынок продуктов для симуляции атак

их пентестов в отношении любых целей. Конечные пользователи — специалисты внутреннего подразделения red team (команда, которая воспроизводит реальную кибератаку на инфраструктуру или приложения
01.10.2024 Bi.Zone: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста

инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и red team хакеры стали включать в арсенал еще со второй половины 2010-х, однако в последнее вр
30.09.2024 Белые хакеры оценят уязвимость сайта Правительства Нижегородской области

ль губернатора Нижегородской области, руководитель регионального штаба по кибербезопасности Егор Поляков. «Мы делаем шаг в цифровое будущее — привлекаем к поиску уязвимостей госпортала так называемых белых хакеров. Их задача — найти возможные точки входа для злоумышленников. По итогам работы исследователей наши специалисты смогут усилить защиту портала», — сказал министр цифрового развития

20.08.2024 ФСБ и МВД обсуждают создание в России реестра белых хакеров

Реестр белых хакеров Совет Федерации, Федеральная служба безопасности (ФСБ) России, Министерство вну
19.08.2024 ГК Softline провела комплексное тестирование на проникновение для компании TAGLEX

й безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infose
23.07.2024 За успешную фишинговую атаку белый хакер получит от Innostage 100 тысяч рублей

безопасности Standoff Bug Bounty для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам предложено реализовать недопустимое событие – перевести до 2000 руб. со счета к
10.07.2024 Innostage расширила программу вознаграждений для белых хакеров

чение доступа в систему учета финансов и создания платежных поручений под релевантной для недопустимого события или привилегированной учетной записью — до 1 млн рублей. «Изначально мы поставили перед белыми хакерами очень сложную задачу. Наше недопустимое событие можно сравнить с установкой олимпийского рекорда, где, несмотря на сотни неудачных попыток, мотивация и упорство в конечном итоге
13.06.2024 MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли

имум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозритель
04.06.2024 Как пентесты помогают сохранять персональные данные клиентов

Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы «еКредит» — SaaS-платформы кредитования
16.04.2024 «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»

ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан» — научно-технологической фармацевтической фирмы. Экспе

