Поделиться
Проект «Кибериспытание» выделит 100 млн руб. для повышения киберзащищенности российского бизнеса
Проект «Кибериспытание» объявляет о создании фонда на 100 млн руб. для поддержки крупного и среднего бизнеса в вопросах цифровой безопасности. В рамках проекта российские компании могут в экспресс-формате узнать, возможно ли взломать бизнес силами белых хакеров за 1 млн руб. Инициатива призвана повысить осведомленность бизнеса о собственной киберзащищенности, популяризировать методологию кибериспытаний и внести вклад в развитие рынка белых хакеров в России. Об этом CNews сообщили представители проекта «Кибериспытание».
Исследователи должны продемонстрировать цепочку действий, которая приведет к реализации одного из самых распространенных недопустимых событий для бизнеса. Среди них: остановка продаж, утечка персональных данных и взлом аккаунтов топ-менеджера. «Кибериспытание Экспресс» проводится шесть месяцев, за это время исследователи, в одиночку или объединившись в команды, могут применять инструментарий и методики, доступные хакерам – но без нанесения реального вреда.
Если белые хакеры покажут путь реализации недопустимого события, бизнес получит подробный отчет, что произошло и как это исправить, а «Кибериспытание» выплатит исследователям вознаграждение в 1 млн руб. Общая сумма фонда составляет 100 млн руб. Если же исследователи ничего не найдут, компания докажет свою защищенность – клиентам, партнерам и заинтересованным третьим сторонам.
«С помощью проекта мы преследуем две цели. Во-первых, помогаем бизнесу понять самые распространенные сценарии неприемлемого ущерба, оценить текущую защищенность от киберрисков и превентивно укрепить ее. Во-вторых, формируем новый рынок на услуги белых хакеров и доказываем, что российские исследователи заинтересованы помогать российскому бизнесу повысить общий уровень киберзащиты», — сказала Наталья Воеводина, генеральный директор проекта «Кибериспытание».
Специально для проведения «Кибериспытаний Экспресс» на платформе Standoff Bug Bounty был реализован специальный функционал, который дает возможность бизнесу в любой момент приостановить программу. Благодаря этому шагу процесс проверки защищенности инфраструктуры становится более контролируемым, а сам формат таких программ для компаний — привлекательнее.
Поделиться
Короткая ссылка
