BI.ZONE запускает платформу для программ Bug Bounty
Компания BI.ZONE готовит к запуску собственную платформу для программ Bug Bounty. За счет таких программ организации привлекают независимых исследователей — багхантеров — для тестирования безопасности цифровых активов. Это позволяет увеличить защищенность, сократив издержки на поиск сотрудников. В свою очередь, платформа для программ Bug Bounty закрывает организационные вопросы работы с багхантерами.
BI.ZONE запустила разработку платформы в начале 2021 года, когда российский рынок испытывал сильный кадровый голод из-за нехватки инженеров по безопасности. Компании начали искать дополнительные инструменты для непрерывной «проверки на прочность» своих ресурсов. Это вызвало интерес бизнеса к участию в платформах по охоте за уязвимостями.
Платформа BI.ZONE призвана устранить трудности, с которыми сталкиваются компании при запуске программ Bug Bounty, сообщила пресс-служба компании. Разработка упрощает поиск независимых исследователей безопасности, оформление сотрудничества с ними и проведение оплат. Кроме того, владельцы платформы могут взять на себя экспертную проверку найденных багхантерами уязвимостей, чтобы компании сосредоточились на устранении недостатков в защите.
Независимым исследователям платформа поможет установить доверенную связь с крупнейшими организациями страны. Она даст возможность выбирать программы Bug Bounty, сообщать об уязвимостях, не опасаясь уголовного преследования, и получать вознаграждение.
«Наша конечная цель — повысить уровень защищенности продуктов и сервисов в стране, что стало особенно актуально в последние месяцы. Мы понимаем, как важно работать с уязвимостями, которые находят независимые исследователи, и насколько такой канал увеличивает практическую киберустойчивость бизнеса. Разработкой платформы занимаются ребята, которые сами были багхантерами. Мы опираемся на лучшие практики, чтобы платформа смогла стать сильным игроком не только на российском, но и мировом рынке. Уже сейчас идут переговоры с известными российскими компаниями, которые ранее пользовались зарубежными Bug Bounty и ищут похожий инструмент», — комментирует директор блока экспертных сервисов BI.ZONE Евгений Волошин.
Напомним, над разработкой аналогичных решений сейчас работает Positive Technologies и «Ростелеком».
Изображение: Pixabay