Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В 2 раза выросло количество компаний на BI.ZONE Bug Bounty за последний год

26/08/24

images - 2024-08-26T110633.764

На OFFZONE 2024 прошла презентация итогов года BI.ZONE Bug Bounty. Сегодня на платформе 34 компании и 78 программ по поиску уязвимостей, а общая сумма выплат независимым исследователям — более 60 миллионов рублей. На презентации совместно со Сбером, «Группой Астра» и представителем комьюнити команда BI.ZONE Bug Bounty обсудила основные тенденции рынка.

За последний год одними из драйверов российского рынка багбаунти стали финтех и госсектор. На BI.ZONE Bug Bounty более чем в 3 раза увеличилось количество компаний из финансовой отрасли. 5 банков из топ-10 «Банки.ру» разместили программы на платформе. В 6 раз выросло число программ от госсектора. На BI.ZONE Bug Bounty запустили первую в стране программу по поиску уязвимостей в инфраструктуре субъекта РФ — Ленинградской области.

На платформу выходят все больше компаний из ритейла и IT-сектора, а также онлайн-сервисы. Это связано с высокой скоростью цифровизации и темпами разработки новых решений в перечисленных сегментах, общим трендом на безопасную разработку, а также пониманием значительных финансовых и репутационных рисков для компаний в случае успешной кибератаки.

Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE:

Багбаунти как инструмент анализа защищенности внешнего периметра становится все более востребованным со стороны компаний. За год на нашей платформе в 2 раза увеличилось количество компаний и в 1,5 раза — программ. Мы также отмечаем тренд — экосистемы и группы компаний все активнее пользуются багбаунти. Яркий пример — запуск сразу 3 публичных программ от экосистемы Сбера, а также программы от «Группы Астра» для исследования ОС Astra Linux Special Edition и платформы VMmanager

Мы активно развиваем нашу платформу: в этом году обновили ее, ввели прогрессивную шкалу выплат, совместно с Республикой Татарстан первыми в России запустили публичную программу информирования об уязвимостях, а также регулярно проводим мероприятия для исследователей.

За последний год на BI.ZONE Bug Bounty более чем в 1,5 раза возросло количество отчетов от независимых исследователей. При этом каждая 6-я обнаруженная уязвимость относилась к уровню high и critical.

Компании активно привлекают багхантеров к программам, расширяя скоуп и повышая размеры вознаграждений. За последний год на платформе почти в 3 раза увеличились выплаты: их общая сумма составила 45 миллионов рублей, а за уязвимости уровня high и critical заплатили 28 миллионов рублей.

Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер:

Очевидно, что кратное увеличение количества программ на платформе BI.ZONE Bug Bounty демонстрирует возрастающий интерес у все большего числа компаний к такому инструменту обеспечения безопасности как багбаунти. Вместе с этим, учитывая острый дефицит кадров на рынке кибербезопасности, компаниям придется серьезно конкурировать за возможность привлечения наиболее квалифицированных исследователей к своим программам. Мы уверены, что развитие багбаунти в России должно сопровождаться не только популяризацией среди компаний, но и постоянным привлечением, обучением и подготовкой новых исследователей.   

Роман Мылицын, руководитель направления перспективных исследований и инновационных проектов, «Группа Астра»:

По нашему опыту багбаунти — эффективный способ выявления реальных проблем безопасности. Креативный подход исследователей позволяет нам увидеть неочевидные векторы атак, за что мы им очень признательны. Мы считаем, что публичная программа багбаунти — обязательный этап проверки системного ПО и в первую очередь механизмов защиты.

Темы:Пресс-релизОтрасльBI.ZoneкибербезопасностьOFFZONE 2024
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?
  • Покрытие мониторингом ИТ-инфраструктуры: как выбрать оптимальный уровень
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Компания BI.ZONE совместно с журналом “Информационная безопасность” запускает цикл публикаций о ключевых аспектах функционирования SOC. И при строительстве собственного центра мониторинга, и при взаимодействии с внешним провайдером (MSSP) организации могут допустить ошибки, которые повлияют на эффективность защиты. Эксперты подробно разберут семь направлений работы SOC, а также расскажут о распространенных проблемах, с которыми сталкиваются компании.
  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.
  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...