ИТ / Новости
информбезопасность события
26.8.2022

BI.ZONE представила платформу по поиску уязвимостей

BI.ZONE представила свою платформу по поиску уязвимости Bug Bounty. «Авито» станет первой компанией, которая разместит там свою публичную программу. BI.ZONE планирует выплачивать независимым исследователям до 300 тыс. рублей в зависимости от критичности и вероятности использования обнаруженной уязвимости.

Директор блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что за последние три года на глобальном рынке число программ bug bounty выросло на треть, а за прошлый год багхантеры обнаружили более 70 тыс. валидных уязвимостей. «Если раньше bug bounty могли позволить себе только крупные организации, сегодня запустить такую программу может бизнес любого масштаба. Появление российской платформы делает участие в bug bounty еще доступнее», — отметил Евгений Волошин.

Платформа полезна для все: бизнесу она помогает повышать киберустойчивость и сотрудничать с независимыми исследователями. Также она позволит компаниям запускать публичное или приватное тестирование с оптимальными условиями и размерами вознаграждений, привлекать экспертов с разными подходами.

Багхантерам платформа дает возможность легально сообщать компаниям об уязвимостях, получать за это вознаграждения и выбирать наиболее удобные варианты зачисления средств. Также у исследователей будет учитываться рейтинг, накопленный на международных платформах.

«Сейчас наша компания преследует три основных цели использования платформы. Мы хотим масштабировать команду кибербезопасности, обогатить внутреннюю экспертизу по детектам и процессам работы с уязвимостями. Также мы рассчитываем, что платформа поможет привлечь независимых исследователей и дополнительно усилить продуктовую безопасность», — рассказал руководитель продуктовой безопасности «Авито» Валентин Лякутин.

Напомним, в июле Минцифры выдвинуло инициативу о легализации специалистов по компьютерной безопасности, которые тестируют информационные системы на наличие уязвимостей. Регулятор планирует ввести в законодательство понятие bug bounty, что позволит сделать прозрачной программу выплат IT-экспертам, проверяющим на договорной основе госсистемы на наличие пробелов в программном обеспечении.

О том, каковы перспективы российских платформ Bug Bounty, читайте в статье RSpectr.

Изображение: Adobe Stock

Еще по теме

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году