Кибербезопасность Bug Bounty Багбаунти Программа оплаты поиска (вознаграждения) уязвимостей охота за багами багхантинг baghunting багхантер bughunter

Эксперты подвели итоги работы платформы Standoff Bug Bounty за 2024 г. Отечественная багбаунти-площадка, запущенная компанией Positive Technol

Легализация В Совете Федерации ведется работа над новым законопроектом, который будет регулировать деятельность «белых хакеров» в рамках программ поиска уязвимостей в ИТ-системах за вознаграждение (Bug Bounty), пишет «Коммерсант». Согласно проекту федерального закона, все компании, относящиеся к КИИ, будут обязаны проводить тестирование на уязвимости в своих ИТ-системах. Кроме того, закон

опасности для совместной работы над выявлением уязвимостей. Уверен, что запуск программы на BI.Zone Bug Bounty не только позволит нам оперативно реагировать на потенциальные угрозы, но и станет

-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.Zone Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в ре

VK выделяет «VK Видео» в отдельный проект своей программы по поиску уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей безопасности составит 2,4 млн руб.

Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого у

Багбаунти (от англ. bug bounty) — это процесс поиска уязвимостей в ИТ-инфраструктуре, ПО и веб-приложениях компан

Независимые исследователи на платформе BI.Zone Bug Bounty оценят уровень защищенности трех государственных информационных систем. Об этом CN

чной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом облач

Платформа для организации программ по поиску уязвимостей за вознаграждение Standoff Bug Bounty, запущенная компанией Positive Technologies в мае 2022 г., включена в Единый реест

На платформе Standoff Bug Bounty появилась новая функция — своеобразная «красная кнопка». Этот сервис будет особенн

Внедрения государственных тарифов В Минцифры России считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, об этом пишет «Коммерсант». Участники рынка приветствуют предложение министерства, но указывают, что заинтересовать программистов работой с госсектором можно будет, только если тари

с привлечением багхантеров. Это было реализовано в рамках приватной программы на платформе Bi.Zone Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в 2024 г. испытания на уязв

Компания «Афиша» запускает отдельную публичную программу багбаунти по поиску уязвимостей. Исследователям предлагается протестировать сайты как традици

бизнесом. Для повышения безопасности платформы компания приглашает «белых хакеров» протестировать ее инфраструктуру. Об этом CNews сообщили представители «Битрикс24». Текущая программа на Standoff365 Bug Bounty является приватной, охватывает коробочную и облачную версию платформы. Уже сейчас исследователи могут протестировать веб-версию «Битрикс24» и новые продукты для клиентов. Получить пр

Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365. Об этом CNews сообщили представители Positive Technolog

смогут оценить уровень защищенности трех государственных информационных систем на платформе Bi.Zone Bug Bounty. В рамках программы багхантеры смогут искать уязвимости на официальном сайте Админ

Нижегородская область — четвертый субъект России, который запустил программу на BI.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровен

анализа защищенности и противодействия мошенничеству BI.Zone, отметил: «Согаз» уделяет большое внимание развитию цифровых сервисов и предлагает клиентам современные технологические решения. Выход на багбаунти — это еще один шаг в сторону повышения уровня защищенности сервисов. Благодаря помощи независимых исследователей компания сможет постоянно получать информацию об уязвимостях внешнего

Волгоградская область — третий субъект России, который запустил программу на Bi.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровен

Зачем нужен метод Bug Bounty На фоне дефицита высококлассных ИБ-специалистов российским компаниям приходится из

Подмосковье запускает краткосрочную программу багбаунти. Пройти оценку уровня защищенности предстоит Единому порталу торгов Московской обла

«Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить до

тчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта реализации Bug Bounty для ОС Astra Linux было принято решение о расширении программы и на другие продукт

зависимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители B

Минцифры проводит второй этап программы багбаунти с ноября 2023 г. Уже 16 тыc. специалистов ищут уязвимости на «Госуслугах», СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они

ых кибериспытаний (КИ). Программа реализуется на платформе для исследователей безопасности Standoff Bug Bounty и позволит проверить киберустойчивость ИТ-инфраструктуры. Сильнейшим этичным хакер

е". Таким образом мы сможем улучшить работу системы и сделать ее более надежной», – сказала министр государственного управления, информационных технологий и связи Московской области Надежда Куртяник. Багбаунти – это публичная программа по поиску уязвимостей электронных сервисов за вознаграждение. В рамках подмосковной программы багбаунти граждане Российской Федерации старше 18 лет мо

багхантеров и выплатила более 236 млн руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty. Об этом CNews сообщили представители VK. VK — одна из первых компаний в России, к

ователям кибербезопасности проверить защищенность ресурсов компании. Программа на платформе BI.Zone Bug Bounty охватывает сайт и тикет-систему inSales, а также мобильные приложения для iOS и An

Тестирование началось в ноябре 2023 г. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за

авительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Бо

Technologies, так и предложений других вендоров. Как еще защитить продукт от влияния хакеров? Дать багхантерам возможность беспрерывно искать в нем уязвимости, а разработчикам — их устранять.

событий компания Positive Technologies запустила в ноябре 2022 г. на платформе Standoff 365. Тогда багхантерам предложили осуществить первое критически опасное событие — похитить деньги со сче

висимым исследователям кибербезопасности проверить защищенность своих ресурсов на платформе Bi.Zone Bug Bounty. Программа охватывает сайт компании, а также личный кабинет клиента. Вознаграждени

ти в облачном продукте компании — PT Cloud Application Firewall Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 г. по 20 января 2024 г. За обнаруженные баги исследова

торые отличаются от обычных SOC1 тем, что направлены на обнаружение и реагирование на недопустимые для бизнеса события. Третий компонент — это проверка реализации недопустимых событий через платформы багбаунти. Это направление в России активно развивается, однако до верификации способов реализации недопустимых событий дошли, кроме Positive Technologies, не так много организаций. «Positive T

Б-специалистов компании в формате киберполигона. Сейчас мы готовим инфраструктуру для публикации на Bug Bounty (Прим. ред. — Bug Bounty — программа, в ходе которой компания привлекает ст

рынки, и начинает привлекать «белых хакеров» из-за рубежа. Об этом заявил руководитель направления Bug Bounty Standoff 365 в Positive Technologies Анатолий Иванов. Причиной этого шага может бы

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С п