Bug Bounty вышла на международный уровень
Платформа Standoff 365 Bug Bounty, которая занимается поиском уязвимостей, приглашает к участию зарубежных специалистов. С 2022 года число программ багбаунти увеличилось с 2 до 53.
Запуск платформы был в мае 2022 года, и с тех пор свои программы разместили такие компании, как Госуслуги, «Одноклассники», «Тинькофф», Rambler&Co, «Вконтакте», Wildberries. Сообщила пресс-служба Positive Technologies.
За полтора годы работы багхантерам выплатили около 60 млн рублей. Размер вознаграждения за поиск уязвимости зависит от уровня опасности и варьируется от 9 тыс. рублей до 2,4 млн рублей.
С момента запуска сформировано 1,5 тыс. отчетов, среди них 10% о критически опасных уязвимостях.
Поэтому платформа расширяет территории и приглашает к участию иностранных исследователей.