Standoff Bug Bounty

Контур перевел свою багбаунти-программу из приватного формата в публичный и стал доступен исследователям на площадке Standoff Bug Bounty.

Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия в багбаунти программе на платформе Standoff Bug Bounty. Компании уже удалось выявить и устранить ряд некритических уязвимостей в системе виртуализации zVirt. Программа позволила вендору не только повысить уровень защищенности продукта, но и продемонстрировать свою приверженность безопасности и проактивному подходу к минимизации киберрисков.

Positive Technologies объявила о запуске новой программы багбаунти, которая охватывает девять продуктов, включая MaxPatrol SIEM, MaxPatrol VM, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба пользователям. Программа публичная и открыта для всех исследователей безопасности. За обнаруженные недостатки в защите багхантеры могут получить до 2 млн рублей.

Для исследователей безопасностей уже доступны 28 публичных программ с выплатами по миллиону рублей в каждой

Standoff Bug Bounty помогла компаниям выявить рекордное число уязвимостей, а количество принятых отчетов выросло в полтора раза.

Провайдер цифровой устойчивости, ИТ-компания Innostage, стала первой компанией, прошедшей кибериспытания на платформе Standoff Bug Bounty. Успешное прохождение полугодовой программы подтвердил сертификат АО «Кибериспытания». Количество исследователей, пытавшихся взломать инфраструктуру Innostage, превысило 930 человек, включая 4 Red team команды, победителей российских кибербитв. Вознаграждение за успешную атаку составляло 10 млн рублей.

Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов СберЛогистики, а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тысяч рублей.

Платформа для организации программ по поиску уязвимостей за вознаграждение Standoff Bug Bounty, запущенная компанией Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышения защищенности своей инфраструктуры от кибератак.

На платформе Standoff Bug Bounty появилась новая функция — своеобразная «красная кнопка». Этот сервис будет особенно востребован компаниями, которые запускают программы APT Bug Bounty[1] или участвуют в кибериспытаниях[2] с целью исследовать самые опасные для нее сценарии кибератак. Теперь у участников есть возможность в любой момент приостановить программу, если действия багхантеров выходят за рамки установленной области исследований. Благодаря этому качественно новому шагу процесс проверки защищенности инфраструктуры станет более контролируемым, а сам формат таких программ для компаний — привлекательнее.

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, объявила о запуске программы открытых кибериспытаний (КИ). Программа реализуется на платформе для исследователей безопасности Standoff Bug Bounty и позволит проверить киберустойчивость ИТ-инфраструктуры.