Спецпроекты

Безопасность Стратегия безопасности

BI.Zone Bug Bounty: госсектор и финтех стали основными драйверами багбаунти в 2024 году

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.Zone Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из показателей цифровой зрелости.

Публичные программы на платформе запустили Волгоградская, Нижегородская, Тульская области, ХМАО-Югра и Ставропольский край. Ленинградская область добавила новые сервисы для проверки уровня защищенности.

В коммерческом секторе наибольший рост показал финтех. Количество компаний из этой сферы на BI.Zone Bug Bounty увеличилось в два раза. Это связано с высокой степенью цифровизации отрасли, большими объемами внутренней разработки, а также с работой с персональными данными и платежной информацией.

Организации готовы выводить на платформу сразу несколько ресурсов, потому что багбаунти показал себя как эффективный инструмент анализа защищенности внешнего периметра. Так, за год «Сбер» опубликовал 6 программ по поиску уязвимостей, среди которых официальный сайт Сбербанка, а также приложения «СберБанк Онлайн» и «СберИнвестиции».

Запустив багбаунти-программу, компания получает доступ ко множеству экспертов, которые используют разные инструменты и подходы для проверки инфраструктуры. Тестирование ресурсов внешними специалистами помогает компаниям выстраивать внутренние процессы по устранению и отработке уязвимостей.

Андрей Лёвкин, руководитель продукта BI.Zone Bug Bounty, сказал: «Долгое время багбаунти-программы в основном запускали коммерческие компании. Но теперь становится все больше инициатив от госсектора. По нашим прогнозам, этот тренд сохранится в 2025 г. На BI.Zone Bug Bounty размещено более 90 публичных и приватных программ. Вместе с вендорами мы продолжаем активно развивать текущие программы, запускать новые, увеличивать вознаграждения и расширять скоуп».

BI.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Ранее на платформе были запущены программы VK, «Т‑Банка», Ozon, «Авито», «Группы Астра» и других компаний.

Короткая ссылка