Внедрения государственных тарифов В Минцифры России считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, об этом пишет «Коммерсант». Участники рынка приветствуют предложение министерства, но указывают, что заинтересовать программистов работой с госсектором можно будет, только если тари

с привлечением багхантеров. Это было реализовано в рамках приватной программы на платформе Bi.Zone Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в 2024 г. испытания на уязв

Компания «Афиша» запускает отдельную публичную программу багбаунти по поиску уязвимостей. Исследователям предлагается протестировать сайты как традици

бизнесом. Для повышения безопасности платформы компания приглашает «белых хакеров» протестировать ее инфраструктуру. Об этом CNews сообщили представители «Битрикс24». Текущая программа на Standoff365 Bug Bounty является приватной, охватывает коробочную и облачную версию платформы. Уже сейчас исследователи могут протестировать веб-версию «Битрикс24» и новые продукты для клиентов. Получить пр

Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365. Об этом CNews сообщили представители Positive Technolog

смогут оценить уровень защищенности трех государственных информационных систем на платформе Bi.Zone Bug Bounty. В рамках программы багхантеры смогут искать уязвимости на официальном сайте Админ

Нижегородская область — четвертый субъект России, который запустил программу на BI.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровен

анализа защищенности и противодействия мошенничеству BI.Zone, отметил: «Согаз» уделяет большое внимание развитию цифровых сервисов и предлагает клиентам современные технологические решения. Выход на багбаунти — это еще один шаг в сторону повышения уровня защищенности сервисов. Благодаря помощи независимых исследователей компания сможет постоянно получать информацию об уязвимостях внешнего

Волгоградская область — третий субъект России, который запустил программу на Bi.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровен

Зачем нужен метод Bug Bounty На фоне дефицита высококлассных ИБ-специалистов российским компаниям приходится из

Подмосковье запускает краткосрочную программу багбаунти. Пройти оценку уровня защищенности предстоит Единому порталу торгов Московской обла

«Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить до

тчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукт

зависимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители B

Минцифры проводит второй этап программы багбаунти с ноября 2023 г. Уже 16 тыc. специалистов ищут уязвимости на «Госуслугах», СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они

ых кибериспытаний (КИ). Программа реализуется на платформе для исследователей безопасности Standoff Bug Bounty и позволит проверить киберустойчивость ИТ-инфраструктуры. Сильнейшим этичным хакер

е". Таким образом мы сможем улучшить работу системы и сделать ее более надежной», – сказала министр государственного управления, информационных технологий и связи Московской области Надежда Куртяник. Багбаунти – это публичная программа по поиску уязвимостей электронных сервисов за вознаграждение. В рамках подмосковной программы багбаунти граждане Российской Федерации старше 18 лет мо

багхантеров и выплатила более 236 млн руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty. Об этом CNews сообщили представители VK. VK — одна из первых компаний в России, к

ователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.Zone Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и An

Тестирование началось в ноябре 2023 г. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за

авительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Бо

Technologies, так и предложений других вендоров. Как еще защитить продукт от влияния хакеров? Дать багхантерам возможность беспрерывно искать в нем уязвимости, а разработчикам — их устранять.

событий компания Positive Technologies запустила в ноябре 2022 г. на платформе Standoff 365. Тогда багхантерам предложили осуществить первое критически опасное событие — похитить деньги со сче

висимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждени

ти в облачном продукте компании — PT Cloud Application Firewall Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 г. по 20 января 2024 г. За обнаруженные баги исследова

торые отличаются от обычных SOC1 тем, что направлены на обнаружение и реагирование на недопустимые для бизнеса события. Третий компонент — это проверка реализации недопустимых событий через платформы багбаунти. Это направление в России активно развивается, однако до верификации способов реализации недопустимых событий дошли, кроме Positive Technologies, не так много организаций. «Positive T

Б-специалистов компании в формате киберполигона. Сейчас мы готовим инфраструктуру для публикации на Bug Bounty (Прим. ред. — Bug Bounty — программа, в ходе которой компания привлекает ст

рынки, и начинает привлекать «белых хакеров» из-за рубежа. Об этом заявил руководитель направления Bug Bounty Standoff 365 в Positive Technologies Анатолий Иванов. Причиной этого шага может бы

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С п

акерам 500 тыс. руб. В 2023 г. Wildberries участвовала в приватных мероприятиях Standoff Hacks, где багхантеры искали уязвимости в рамках закрытых программ, и выплатила вознаграждения на сумму

тей в их ПО и сервисах, чтобы те могли заранее устранить их. Делается это для того, чтобы их не нашли и не проэксплуатировали обычные хакеры. На работе «белых» хакеров во всем мире строятся программы Bug Bounty – такие есть у очень многих крупных компаний, они платят «белым» хакерам за поиск уязвимостей. Подобным, к примеру, официально занимаются Microsoft и Amazon. Общепринятый символ движ

В Positive Technologies подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 г. За полтора года количество размещенных программ увеличил

тие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн руб. Об этом CNews сообщили представители Минцифры. Первый этап б

инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости

Проверка на уязвимости Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе иден

к» предлагает независимым исследователям кибербезопасности, зарегистрированным на платформе Bi.Zone Bug Bounty, проверить защищенность своих информационных систем. Публичная программа охватывае

езопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty. Программа Innostage будет нацелена на реализацию недопустимых событий: таким обра

В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра»

доступа, а также с функционирующей замкнутой программной средой. BI.ZONE со своей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости про

и автомобилей «Сберавто» будет платить багхантерам за обнаруженные уязвимости. Программа на Bi.Zone Bug Bounty охватит сайт sberauto.com, веб-сервисы всех поддоменов *.sberauto.com и мобильное