Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

BI.ZONE Bug Bounty: госсектор и финтех стали основными драйверами багбаунти в 2024 году

24/12/24

Бай Зона-4

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из показателей цифровой зрелости.


Публичные программы на платформе запустили Волгоградская, Нижегородская, Тульская области, ХМАО-Югра и Ставропольский край. Ленинградская область добавила новые сервисы для проверки уровня защищенности. 


В коммерческом секторе наибольший рост показал финтех. Количество компаний из этой сферы на BI.ZONE Bug Bounty увеличилось в два раза. Это связано с высокой степенью цифровизации отрасли, большими объемами внутренней
разработки, а также с работой с персональными данными и платежной информацией.


Организации готовы выводить на платформу сразу несколько ресурсов, потому что багбаунти показал себя как эффективный инструмент анализа защищенности внешнего периметра. Так, за год Сбер опубликовал 6 программ по поиску уязвимостей, среди которых официальный сайт Сбербанка, а также приложения
«СберБанк Онлайн» и «СберИнвестиции».


Запустив багбаунти-программу, компания получает доступ ко множеству экспертов, которые используют разные инструменты и подходы для проверки инфраструктуры. Тестирование ресурсов внешними специалистами помогает компаниям выстраивать внутренние процессы по устранению и отработке уязвимостей.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: 

Долгое время багбаунти-программы в основном запускали коммерческие компании. Но теперь становится все больше инициатив от госсектора. По нашим прогнозам, этот тренд сохранится в 2025 году. На BI.ZONE Bug Bounty размещено более 90 публичных и приватных программ. Вместе с вендорами мы продолжаем активно развивать текущие программы, запускать новые, увеличивать вознаграждения и расширять скоуп.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

 
Темы:ИсследованиеПресс-релизОтрасльBI.Zone2024
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • От гипотезы к инсайту: пора ли внедрять Threat Hunting?
    Владислав Бурцев, руководитель отдела анализа киберугроз в BI.ZONE
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикла публикаций о ключевых аспектах функционирования SOC. Очередная статья посвящена Threat Hunting – проактивному поиску угроз.
  • Управление командой: как организовать работу дежурной смены
    Роман Одегов, руководитель отдела оперативного обнаружения киберугроз в BI.ZONE
    Шестая статья цикла публикаций посвящена управлению командой на примере дежурной смены. Работа в ней связана с регулярным выполнением однотипных задач, что в условиях высокой нагрузки может приводить к пропуску инцидентов из-за снижения концентрации, а также к демотивации и выгоранию аналитиков. Как же этого не допустить?
  • 97% россияе реагируют на утечку своих персональных данных
    Эксперты отмечают, что к 2025 г. до 3% сократилось количество людей, которые не реагируют на утечки ПДн. Зато россияне все больше интересуются тем, как компании защищают их данные и была ли наказана компания, которая допустила утечку.
  • Случился инцидент – вы готовы к реагированию?
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Очередная статья цикла публикаций о ключевых аспектах функционирования SOC посвящена реагированию на инциденты и их расследованию. Автор подготовил чек-лист, который поможет вам оценить свою готовность к реагированию.
  • Анализ событий в SOC: что важно?
    Андрей Дудин, эксперт по мониторингу и анализу инцидентов кибербезопасности BI.ZONE TDR
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикл публикаций о ключевых аспектах функционирования SOC. Предыдущие две статьи были посвящены покрытию мониторингом ИТ-инфраструктуры и обнаружению угроз. В третьем материале цикла расскажем об анализе событий.
  • Как баг-баунти помогает e-commerce снижать киберриски: опыт "Авито" и BI.ZONE Bug Bounty
    "Авито" одним из первых в российском e-commerce запустил баг-баунти-программу. Сначала на зарубежной платформе, а сегодня активно развивает публичную программу на российской площадке BI.ZONE Bug Bounty. Мы поговорили с Екатериной Пухаревой, руководителем продуктовой безопасности "Авито", и Андреем Лёвкиным, руководителем продукта BI.ZONE Bug Bounty.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных