BI.ZONE представила платформу поиска уязвимостей
Компания предложит выплаты независимым исследователям. В зависимости от критичности и вероятности использования найденной уязвимости сумма составит до 300 тысяч рублей.
Евгений Волошин, директор блока экспертных сервисов BI.ZONE отметил, багхантеры за прошлый год нашли более 70 тысяч уязвимостей, а за последние 3 года число bug bounty выросло более чем на 30%. Волошин уточнил: «Если раньше bug bounty могли позволить себе только крупные организации, сегодня запустить такую программу может бизнес любого масштаба. Появление российской платформы делает участие в bug bounty еще доступнее».
Платформа полезна всем. Бизнес получит повышение киберустойчивости и консультации независимых исследователей. Кроме того, компании смогут запустить тестирование (публичное или приватное), привлекая экспертов с различными подходами к проблеме. При этом, у багхантеров появится возможность легально говорить компаниям об их уязвимостях и получать это вознаграждение в удобной для себя форме. Также исследователи получат повышение рейтинга, накопленного на международных платформах.
Первая компании, которая разместить свою публичную программу на платформе BI.ZONE станет Avito.
«Сейчас наша компания преследует три основных цели использования платформы. Мы хотим масштабировать команду кибербезопасности, обогатить внутреннюю экспертизу по детектам и процессам работы с уязвимостями. Также мы рассчитываем, что платформа поможет привлечь независимых исследователей и дополнительно усилить продуктовую безопасность», — рассказал руководитель продуктовой безопасности «Авито» Валентин Лякутин.
*в июле Минцифры предложило инициативу о легализации специалистов по поиску компьютерных уязвимостей. В планах ведомства ввести в законодательство понятие bug bounty, что сделает оплату багхантерам прозрачной.
