IT / Новости
информбезопасность события
26.8.2022

BI.ZONE представила платформу по поиску уязвимостей

BI.ZONE представила свою платформу по поиску уязвимости Bug Bounty. «Авито» станет первой компанией, которая разместит там свою публичную программу. BI.ZONE планирует выплачивать независимым исследователям до 300 тыс. рублей в зависимости от критичности и вероятности использования обнаруженной уязвимости.

Директор блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что за последние три года на глобальном рынке число программ bug bounty выросло на треть, а за прошлый год багхантеры обнаружили более 70 тыс. валидных уязвимостей. «Если раньше bug bounty могли позволить себе только крупные организации, сегодня запустить такую программу может бизнес любого масштаба. Появление российской платформы делает участие в bug bounty еще доступнее», — отметил Евгений Волошин.

Платформа полезна для все: бизнесу она помогает повышать киберустойчивость и сотрудничать с независимыми исследователями. Также она позволит компаниям запускать публичное или приватное тестирование с оптимальными условиями и размерами вознаграждений, привлекать экспертов с разными подходами.

Багхантерам платформа дает возможность легально сообщать компаниям об уязвимостях, получать за это вознаграждения и выбирать наиболее удобные варианты зачисления средств. Также у исследователей будет учитываться рейтинг, накопленный на международных платформах.

«Сейчас наша компания преследует три основных цели использования платформы. Мы хотим масштабировать команду кибербезопасности, обогатить внутреннюю экспертизу по детектам и процессам работы с уязвимостями. Также мы рассчитываем, что платформа поможет привлечь независимых исследователей и дополнительно усилить продуктовую безопасность», — рассказал руководитель продуктовой безопасности «Авито» Валентин Лякутин.

Напомним, в июле Минцифры выдвинуло инициативу о легализации специалистов по компьютерной безопасности, которые тестируют информационные системы на наличие уязвимостей. Регулятор планирует ввести в законодательство понятие bug bounty, что позволит сделать прозрачной программу выплат IT-экспертам, проверяющим на договорной основе госсистемы на наличие пробелов в программном обеспечении.

О том, каковы перспективы российских платформ Bug Bounty, читайте в статье RSpectr.

Изображение: Adobe Stock

Еще по теме

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций

Кто обеспечивает защиту персональных данных (ПД) российскому бизнесу