Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

BI.ZONE Bug Bounty: госсектор и финтех стали основными драйверами багбаунти в 2024 году

24/12/24

Бай Зона-4

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty. Тренд запустило Минцифры, когда ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации госорганов. Для органов исполнительной власти выход на багбаунти — один из показателей цифровой зрелости.


Публичные программы на платформе запустили Волгоградская, Нижегородская, Тульская области, ХМАО-Югра и Ставропольский край. Ленинградская область добавила новые сервисы для проверки уровня защищенности. 


В коммерческом секторе наибольший рост показал финтех. Количество компаний из этой сферы на BI.ZONE Bug Bounty увеличилось в два раза. Это связано с высокой степенью цифровизации отрасли, большими объемами внутренней
разработки, а также с работой с персональными данными и платежной информацией.


Организации готовы выводить на платформу сразу несколько ресурсов, потому что багбаунти показал себя как эффективный инструмент анализа защищенности внешнего периметра. Так, за год Сбер опубликовал 6 программ по поиску уязвимостей, среди которых официальный сайт Сбербанка, а также приложения
«СберБанк Онлайн» и «СберИнвестиции».


Запустив багбаунти-программу, компания получает доступ ко множеству экспертов, которые используют разные инструменты и подходы для проверки инфраструктуры. Тестирование ресурсов внешними специалистами помогает компаниям выстраивать внутренние процессы по устранению и отработке уязвимостей.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: 

Долгое время багбаунти-программы в основном запускали коммерческие компании. Но теперь становится все больше инициатив от госсектора. По нашим прогнозам, этот тренд сохранится в 2025 году. На BI.ZONE Bug Bounty размещено более 90 публичных и приватных программ. Вместе с вендорами мы продолжаем активно развивать текущие программы, запускать новые, увеличивать вознаграждения и расширять скоуп.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

 
Темы:ИсследованиеПресс-релизОтрасльBI.Zone2024
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.
  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности