Поделиться
Международная платформа Standoff 365 Bug Bounty: награду за найденные уязвимости теперь могут получать и иностранные исследователи
Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не только в России, но и за ее пределами. Выплаты будут осуществляться в удобной для багхантеров валюте. Об этом CNews сообщили представители компании Positive Technologies.
После запуска Standoff 365 Bug Bounty в мае 2022 г. количество программ багбаунти увеличилось с 2 до 53 и продолжает расти. Свои программы на платформе разместили «Госуслуги», «Одноклассники», «Тинькофф», Rambler&Co, VK, Wildberries.
«Standoff 365 с самого начала задумывалась как площадка, которая сможет привлечь исследователей со всего мира. Мы видим большой спрос со стороны иностранных багхантеров; более того, мы уже получали отчеты из-за рубежа, но выплатить награду до сих пор не могли. Теперь, благодаря нашим платежным агентам, это стало возможным. Количество зарегистрированных на платформе исследователей приближается к 8 тыс. Выход на международную арену для нас — прорывной шаг, который позволит кратно увеличить число этичных хакеров на платформе. Это значит, что значительно расширятся и возможности наших клиентов по реализации багбаунти-программ», — сказал руководитель направления багбанути Standoff 365 Анатолий Иванов, подчеркнув при этом, что платформа будет заключать договоры с исследователями и работать с ними исключительно в рамках российского законодательства.
За полтора года работы Standoff 365 Bug Bounty багхантерам было выплачено около 60 млн руб. Размер вознаграждения варьируется от 9 тыс. до 2,4 млн руб. в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с вознаграждениями на мировых площадках за аналогичные уязвимости.
Всего за этот период было принято около 1,5 тыс. отчетов, в том числе 10% — о критически опасных уязвимостях и еще 19% — об уязвимостях высокой степени опасности. За полтора года работы Standoff 365 Bug Bounty хакеры нашли 71 недостаток в безопасности веб-приложений (по классификации Common Weakness Enumeration, CWE).
***
Positive Technologies — разработчик продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии компании используют более 3300 организаций по всему миру.
Поделиться
Короткая ссылка
