Спецпроекты

Безопасность Стратегия безопасности

Standoff 365 заплатит 1 млн рублей исследователям за собственные уязвимости

Российская платформа Standoff 365 запустила собственную публичную программу для поиска уязвимостей. Таким образом платформа готова открыто подтвердить защищенность своих сервисов и продемонстрировать заботу о безопасности клиентов. Багбаунти-программа Standoff 365 будет доступна для всех исследователей, а вознаграждение за наиболее опасные уязвимости составит 1 млн руб.

В IV квартале 2022 г. количество атак хакеров на ИТ-компании увеличилось на 18%. Сфера ИТ вплотную приблизилась к тройке лидеров в списке самых атакуемых отраслей. Злоумышленникам интересны ИТ-компании, поскольку их компрометация открывает путь для дальнейших атак на их клиентов — пользователей продуктов и сервисов.

«Запуск собственной программы поиска уязвимостей — серьезный шаг в развитии Standoff. Платформа содержит много данных, важных для нас и наших клиентов, поэтому запуск багбаунти позволит усилить защиту и подготовить команду разработки к тому, чтобы быстро менять процессы, находить и исправлять баги на раннем этапе. Мы готовы на своем примере показать всем, что багбаунти — это нестрашно и что поиск уязвимостей багхантерами не оказывает негативного влияния на работу сервисов», — сказал Анатолий Иванов, руководитель направления развития багбаунти Standoff 365.

В рамках багбаунти-программы Standoff 365 исследователям будут доступны все поддомены сайта платформы — standoff365.com, включая домены авторизации (auth.standoff365.com), багбаунти (bugbounty.standoff365.com) и киберполигона (range.standoff365.com). Суммы вознаграждения этичных хакеров зависят от степени опасности найденных уязвимостей и составят 1 млн руб. за критически опасный уровень, 250 тыс. руб. — за высокий, 50 тыс. и 15 тыс. руб. соответственно за средний и низкий уровни.

Следующим шагом в развитии программы станет запуск багбаунти, нацеленной на реализацию недопустимых событий, и увеличение выплат багхантерам до 2 млн руб. Кроме того, для мотивации исследователей платформа готова и на другие формы поощрения, включая мерч и приглашения на мероприятия.

Standoff 365 Bug Bounty была запущена компанией Positive Technologies в мае 2022 г. С тех пор от багхантеров получено 1,2 тыс. отчетов, найдено больше 900 уязвимостей, а сумма выплаченных вознаграждений уже превысила 14 млн руб. По числу участников и программ Standoff 365 Bug Bounty стала лидером среди отечественных аналогов: на ней зарегистрировалось 4 тыс. человек и запущено 44 программы. Эта платформа также предлагает уникальный формат участия: она позволяет не только находить уязвимости, но и исследовать сценарии реализации недопустимых событий.

Короткая ссылка