Поделиться
Автомобильный маркетплейс Fresh выходит на «Кибериспытания» для проверки защищенности своей ИТ-инфраструктуры
Автомобильный маркетплейс Fresh объявил о готовности подвергнуть свою систему кибербезопасности независимой оценке силами белых хакеров и будет участвовать на кибериспытаниях. Если исследователи покажут, как можно зашифровать данные и тем самым реализовать недопустимое для компании событие, хакеры получат вознаграждение в размере 1 млн руб. в рамках грантовой поддержки проекта «Кибериспытание». Об этом CNews сообщили представители проекта «Кибериспытание».
Кибериспытание — новый способ подтвердить надежность системы защиты организации и получить объективную оценку уровня этой защиты. Этот формат ставит перед исследователями кибербезопасности реальную задачу: найти способ реализовать недопустимое событие, которое может привести к критическим последствиям для бизнеса. Такой подход помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранить. В рамках запущенной грантовой программы по оценке защищенности российского бизнеса проект «Кибериспытание» выделил 100 млн руб. Они пойдут на выплаты вознаграждения исследователям в случае, если они покажут, как можно нанести компании-заказчику критический ущерб.
На выполнение задания у белых хакеров будет три месяца. За это время они должны показать, можно ли реализовать недопустимое событие компании – зашифровать данные. Допускаются разные способы воздействия: от удаленных – попытку взлома можно осуществить через интернет даже из другой страны, до контактных – например, хакер вправе приехать в хаб (автомобильный центр) Fresh и попытаться проникнуть в систему через локальную сеть Wi-Fi. Социальная инженерия также не запрещена.
«Белые хакеры – это специалисты по взлому систем, которые ищут уязвимые места в IT-структуре разных организаций, – сказал Дмитрий Лившин, член правления, директор по цифровой трансформации автомобильного маркетплейса Fresh. – Белый хакер не должен наносить реальный ущерб. Его задача – проникнуть в систему и зафиксировать свои действия. По сути, сыграть роль плохого парня, используя для этого весь инструментарий. Во время кибериспытаний на компанию, участвующую в испытании, нападает сразу несколько групп хакеров. Тем, кому получится сломать нас, положено вознаграждение в 1 млн руб. Участие в кибериспытаниях – хороший способ проверить свою устойчивость перед угрозами и оценить степень необходимых вложений в развитие кибербезопасности в компании».
Кибериспытания автомобильного маркетплейса Fresh уже размещены на площадке Standoff Bug Bounty, объединяющей более 18 тыс. белых хакеров.
«В рамках нашей грантовой программы мы выпустим более 100 компаний для оценки защищенности на кибериспытаниях до конца I квартала 2025 г. Мы рады, что Fresh стал первым автомобильным маркетплейсом, который согласился по-новому оценить свою устойчивость перед возросшим числом киберугроз. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития бизнеса», – сказал Илья Забегаев, директор по продукту «Кибериспытания».
Поделиться
Короткая ссылка
