BI.ZONE представила платформу по поиску уязвимостей
BI.ZONE представила свою платформу по поиску уязвимости Bug Bounty. «Авито» станет первой компанией, которая разместит там свою публичную программу. BI.ZONE планирует выплачивать независимым исследователям до 300 тыс. рублей в зависимости от критичности и вероятности использования обнаруженной уязвимости.
Директор блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что за последние три года на глобальном рынке число программ bug bounty выросло на треть, а за прошлый год багхантеры обнаружили более 70 тыс. валидных уязвимостей. «Если раньше bug bounty могли позволить себе только крупные организации, сегодня запустить такую программу может бизнес любого масштаба. Появление российской платформы делает участие в bug bounty еще доступнее», — отметил Евгений Волошин.
Платформа полезна для все: бизнесу она помогает повышать киберустойчивость и сотрудничать с независимыми исследователями. Также она позволит компаниям запускать публичное или приватное тестирование с оптимальными условиями и размерами вознаграждений, привлекать экспертов с разными подходами.
Багхантерам платформа дает возможность легально сообщать компаниям об уязвимостях, получать за это вознаграждения и выбирать наиболее удобные варианты зачисления средств. Также у исследователей будет учитываться рейтинг, накопленный на международных платформах.
«Сейчас наша компания преследует три основных цели использования платформы. Мы хотим масштабировать команду кибербезопасности, обогатить внутреннюю экспертизу по детектам и процессам работы с уязвимостями. Также мы рассчитываем, что платформа поможет привлечь независимых исследователей и дополнительно усилить продуктовую безопасность», — рассказал руководитель продуктовой безопасности «Авито» Валентин Лякутин.
Напомним, в июле Минцифры выдвинуло инициативу о легализации специалистов по компьютерной безопасности, которые тестируют информационные системы на наличие уязвимостей. Регулятор планирует ввести в законодательство понятие bug bounty, что позволит сделать прозрачной программу выплат IT-экспертам, проверяющим на договорной основе госсистемы на наличие пробелов в программном обеспечении.
О том, каковы перспективы российских платформ Bug Bounty, читайте в статье RSpectr.
