Кибербезопасность Bug Bounty Багбаунти Программа оплаты поиска (вознаграждения) уязвимостей охота за багами багхантинг baghunting багхантер bughunter

Тестирование началось в ноябре 2023 г. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за

авительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Бо

Technologies, так и предложений других вендоров. Как еще защитить продукт от влияния хакеров? Дать багхантерам возможность беспрерывно искать в нем уязвимости, а разработчикам — их устранять.

событий компания Positive Technologies запустила в ноябре 2022 г. на платформе Standoff 365. Тогда багхантерам предложили осуществить первое критически опасное событие — похитить деньги со сче

висимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждени

ти в облачном продукте компании — PT Cloud Application Firewall Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 г. по 20 января 2024 г. За обнаруженные баги исследова

торые отличаются от обычных SOC1 тем, что направлены на обнаружение и реагирование на недопустимые для бизнеса события. Третий компонент — это проверка реализации недопустимых событий через платформы багбаунти. Это направление в России активно развивается, однако до верификации способов реализации недопустимых событий дошли, кроме Positive Technologies, не так много организаций. «Positive T

Б-специалистов компании в формате киберполигона. Сейчас мы готовим инфраструктуру для публикации на Bug Bounty (Прим. ред. — Bug Bounty — программа, в ходе которой компания привлекает ст

gies, начиная с декабря 2023 г. распространяет свою программу по поиску уязвимостей на международные рынки, и начинает привлекать «белых хакеров» из-за рубежа. Об этом заявил руководитель направления Bug Bounty Standoff 365 в Positive Technologies Анатолий Иванов. Причиной этого шага может быть кадровый дефицит на российском рынке информационной безопасности. Директор по обслуживанию клиент

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С п

акерам 500 тыс. руб. В 2023 г. Wildberries участвовала в приватных мероприятиях Standoff Hacks, где багхантеры искали уязвимости в рамках закрытых программ, и выплатила вознаграждения на сумму

тей в их ПО и сервисах, чтобы те могли заранее устранить их. Делается это для того, чтобы их не нашли и не проэксплуатировали обычные хакеры. На работе «белых» хакеров во всем мире строятся программы Bug Bounty – такие есть у очень многих крупных компаний, они платят «белым» хакерам за поиск уязвимостей. Подобным, к примеру, официально занимаются Microsoft и Amazon. Общепринятый символ движ

В Positive Technologies подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 г. За полтора года количество размещенных программ увеличил

тие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн руб. Об этом CNews сообщили представители Минцифры. Первый этап б

инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости

Проверка на уязвимости Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе иден

к» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывае

езопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким обра

В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра»

доступа, а также с функционирующей замкнутой программной средой. BI.ZONE со своей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости про

и автомобилей «Сберавто» будет платить багхантерам за обнаруженные уязвимости. Программа на Bi.Zone Bug Bounty охватит сайт sberauto.com, веб-сервисы всех поддоменов *.sberauto.com и мобильное

3 г. Министерство цифрового развития, связи и массовых коммуникаций России зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов,

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологически

ермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграждение за потенциальные уязвимости, найденные

атформа готова и на другие формы поощрения, включая мерч и приглашения на мероприятия. Standoff 365 Bug Bounty была запущена компанией Positive Technologies в мае 2022 г. С тех пор от багхантер

онного правительства Минцифры России объявило о запуске собственного проекта по поиску уязвимостей (bug bounty). Этичные («белые») хакеры смогут за вознаграждение оказать ведомству содействие в

осуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Об этом CNews сообщили представители BI.ZONE. Программа пройдет в несколько этапо

ависимые исследователи проверят портал «Госуслуг» и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены. За успешную работу багхантеры могут получить до 1 млн руб. Программу спонсирует «Ростелеком». Вознаграждение зависит от степени уязвимости: низкая — подарки с символикой проекта; средняя — до 50 тыс. руб.; высока

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство: летом 2022 г. компани

ую программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе Bi.Zone Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС.

Bug bounty Минцифры Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем.

и получат вознаграждение от 5 тыс. до 100 тыс. руб. В 2020 г. Ozon уже запускал публичную программу bug bounty на зарубежной платформе. «За последние два года приоритеты бизнеса Ozon в отношени

«Авито» запустила публичную программу по поиску уязвимостей (bug bounty) на платформе Bi.Zone Bug Bounty. По ней предлагается проверить безопасност

Positive Technologies объявила о запуске программы поиска уязвимостей (bug bounty) нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании события —

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: «Вконт

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру. Эксперты отметили, что наиболее востребованными платформы оказались

Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа 2022 г. Платформу представили директор блока экспертных серви

. Компаниям продукт BI.ZONE поможет повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Багхантерам благодаря платформе будет комфортнее проводить исследования безопасно

VK разместила программу по поиску уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить нед

Платформа поможет повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Релиз запланирован на лето. Предрегистрация уже открыта. Платформа BI.ZONE для пр