Кибербезопасность Red Teaming Red Team анализ защищенности, тестирование на проникновение имитация, симуляция кибератак pentesting пентестинг белый хакинг белые хакеры этичный хакинг белая шляпа white hat Penetration Testing -

ости, 20% — финансовый сектор, по 8% предприятия недвижимости, рекламы и медиа, розничной торговли. Пентест — безопасный способ оценки защищенности информационных систем организации путем имита

циальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, макси

ы и одного из авторов законопроекта. Пентестер – это ИБ-специалист, проводящий «пентесты» (от англ. Pentest или Pentetration test – тест на проникновение). Важно подчеркнуть, что против легализ

ганизаций. У оставшихся 18% эта деятельность не вызывает интереса. При этом в целом о существовании белых хакеров и их работе знает только 55% молодых россиян, 45% ответили, что ничего не знают

фиксировал значительный рост спроса на проекты тестирования организаций на проникновение с помощью «белых хакеров» (пентест). За первые пять месяцев 2025 г. число таких проектов увеличилось на

ounty. За год ее целевая инфраструктура подверглась более 850 тыс. атак, проведенных более чем 1200 этичными хакерами, однако ни одному из них не удалось реализовать недопустимое событие. В дек

реди специалистов по информационной безопасности и разработчиков ИБ систем, в том числе и этичных, «белых» хакеров, специалистов по тестированию на проникновение. Об этом CNews сообщили предста

nty зарегистрировалось почти 25 тыс. багхантеров из 60 стран. География охватывает государства Азии, СНГ, Ближнего Востока, а также Европы, Африки и Латинской Америки. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз. Быстрыми темпами растут и другие показатели: с ноября 2023 г.

«Яндекс» вдвое увеличил максимальный размер вознаграждения в программе «Охота за ошибками». Теперь за сообщение об ошибке «белые хакеры» могут получить до 3 млн руб. — в случае, если им удастся отыскать уязвимость в «Яндекс Почте», «Яндекс ID» или Yandex Cloud. Размер выплаты зависит от типа найденной ошибки. Самое

из Будапешта смогли воспользоваться рядом уязвимостей в Nissan Leaf 2020 г. Это позволило команде «белых хакеров» геолоцировать и отслеживать автомобиль, записывать текстовые сообщения и разго

время тестирования на проникновение. Эксперты «Информзащиты» называют главной причиной сложившейся ситуации плохо выстроенный процесс принятия решений о совершенствовании ИБ-системы после проведения пентеста. Об этом CNews сообщили представители «Информзащиты». Специалисты интегратора указывают, что согласно требованиям ФСТЭК, критические уязвимости необходимо устранять в течение 24 часов,

«белые хакеры» с выплатами в 3,6 и 3 млн руб. Все критичные ошибки были исправлены. Рост активности этичных хакеров связан с развитием программы — например, с запуском конкурсов с повышенными в

Обелить деятельность Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний, пи

s сообщили представители Softline. Продуктовый портфель ГК Softline пополнили два продукта — Hexway Pentest Suite и Hexway Vampy ASPM (Application Security Posture Management). Система управлен

ейс Fresh объявил о готовности подвергнуть свою систему кибербезопасности независимой оценке силами белых хакеров и будет участвовать на кибериспытаниях. Если исследователи покажут, как можно з

нили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили,

системы Selectel, российского независимого провайдера ИТ-инфраструктуры. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз. В р

внедряют процессы кибербезопасности. Инструмент подойдет и для команд, которые осуществляют ручное тестирование на проникновение, чтобы ускорить рутинные процессы в работе и масштабировать пен

Совете Федерации ведется работа над новым законопроектом, который будет регулировать деятельность «белых хакеров» в рамках программ поиска уязвимостей в ИТ-системах за вознаграждение (Bug Boun

падающая под действие перечисленных выше нормативных документов. Инструментальные проверки включают тестирование на проникновение (пентесты), которое представляет собой имитацию действий потенц

рифов В Минцифры России считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, об этом пишет «Коммерсант». Участники рынка приветствуют предлож

Перед тем, как оператор получит доступ к удаленному компьютеру, система проводит несколько автоматических проверок, чтобы убедиться в легитимности запроса. Специалисты Positive Technologies проводили анализ защищенности веб-приложений продукта. Они исследовали различные векторы атаки, пытаясь найти уязвимости, которые могли бы позволить получить несанкционированный доступ к данным. По итога

как багбаунти». В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов исполнительных органов власти Югры. При обнаружении уязвимостей белые хакеры получат вознаграждение, размер которого будет зависеть от уровня критичности найденного «бага». Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «За последние несколько мес

Freepik - Freepik Минцифры обсуждает с налоговиками применение льгот для ИТ-компаний, где работают «белые хакеры» Тестирование на проникновение (пентест, penetration test) – это моделирование д

«Битрикс24» — сервис для совместной работы и управления бизнесом. Для повышения безопасности платформы компания приглашает «белых хакеров» протестировать ее инфраструктуру. Об этом CNews сообщили представители «Битрикс24». Текущая программа на Standoff365 Bug Bounty является приватной, охватывает коробочную и облачн

событий. Алексей Новиков, управляющий директор Positve Technologies: «АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компа

развитие искусственного интеллекта и машинного обучения, а также повышение автоматизации процессов пентестов. В то же время рынок пентестов, как и в целом ИБ, страдает от дефицита кадро

их пентестов в отношении любых целей. Конечные пользователи — специалисты внутреннего подразделения red team (команда, которая воспроизводит реальную кибератаку на инфраструктуру или приложения

инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и red team хакеры стали включать в арсенал еще со второй половины 2010-х, однако в последнее вр

ль губернатора Нижегородской области, руководитель регионального штаба по кибербезопасности Егор Поляков. «Мы делаем шаг в цифровое будущее — привлекаем к поиску уязвимостей госпортала так называемых белых хакеров. Их задача — найти возможные точки входа для злоумышленников. По итогам работы исследователей наши специалисты смогут усилить защиту портала», — сказал министр цифрового развития

Реестр белых хакеров Совет Федерации, Федеральная служба безопасности (ФСБ) России, Министерство вну

й безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infose

безопасности Standoff Bug Bounty для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам предложено реализовать недопустимое событие – перевести до 2000 руб. со счета к

чение доступа в систему учета финансов и создания платежных поручений под релевантной для недопустимого события или привилегированной учетной записью — до 1 млн рублей. «Изначально мы поставили перед белыми хакерами очень сложную задачу. Наше недопустимое событие можно сравнить с установкой олимпийского рекорда, где, несмотря на сотни неудачных попыток, мотивация и упорство в конечном итоге

имум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозритель

Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы «еКредит» — SaaS-платформы кредитования

ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан» — научно-технологической фармацевтической фирмы. Экспе

организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию

Солар» объявил о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег

проект готов к внесению и проходит последние согласования. «Нужно понимать, что сейчас легализация "белых хакеров" — необходимость, так как компании уже пользуются их услугами», — подчеркнул он