Смартфоны и IT

МOСКВA, 26 oкт — РИA Нoвoсти. Oтeчeствeнный рынoк bug bounty (пoиск уязвимoстeй в ПO, прилoжeнияx и ИТ инфрaструктурe зa вoзнaгрaждeниe) динaмичнo фoрмируeтся, oснoвными дрaйвeрaми eгo рoстa могут становиться госсектор и субъекты критической информационной инфраструктуры (КИИ), уверены эксперты в области кибербезопасности — представители компании Positive Technologies и сайта TAdviser.Сверху пресс-конференции в среду, прошедшей сверху площадке МИА «Холопия сегодня», они представили результаты первого в России масштабного исследования рынка bug bounty. Осмотр «Поиск уязвимостей из-за вознаграждение – реальная имущество на мировом и российском рынке bug bounty» стал результатом анализа деятельности 27 больше всего крупных и активных мировых и российских платформ bug bounty.Ни дать ни взять отмечается в обзоре, в 2020 году Рассея вошла в тройку стран с самым высоким уровнем дохода багхантеров. «Приставки не- менее 40 российских компаний запускали открытые программы bug bounty. В стране созданы три основные платформы, идеже заказчики могут познакомиться «белого хакера»: Bugbounty.ru, Standoff 365 Bug Bounty и BI.ZONE Bug Bounty», — говорится в исследовании.Российские компании готовы гасить (долг) багхантерам от нескольких десятков вплоть до сотен тысяч рублей вслед за найденную уязвимость, а сопоставимо с выплатами мировых платформ. В отдельных случаях размеры вознаграждения достигают миллиона рублей и больше.Компании, применяющие эту краудсорсинговую технологию, получают наполненный ряд преимуществ. Нате платформе Standoff 365, к примеру, исследователи — «белые хакеры» могут мало-: неграмотный только искать уязвимости в инфраструктурах компаний, а и пытаться реализовать недопустимые перипетии на основе найденных брешей. «В этом случае компашечка получает подробный отзыв об эксплуатации ряда уязвимостей, которые привели к реализации недопустимого действие, и может сразу засесть к их исправлению. Исследователю но выплачивается значительно большее поощрение, чем за бессменный поиск брешей в защите», — отметил управленец продукта Standoff 365 Bug Bounty Бога солнца) Бабин.За число месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 550 отчетов, найдены и исправлены побольше 150 уязвимостей, сообщил дьявол.Драйверами дальнейшего роста рынка bug bounty могут характер госсектор и субъекты критической информационной инфраструктуры (КИИ), считают эксперты. «Сверху развитых рынках госкомпании энергетически пользуются этими программами. Разрешено было бы раздаваться за счет госкомпаний и субъектов КИИ», — сказала зампотех главного редактора TAdviser Наталья Лаврентьева.Дополнительным стимулом интересах рынка, отмечается в исследовании, может вступить устранение юридических барьеров, получай которое сейчас направлена жатва регуляторов — Минцифры и ФСТЭК.Примирительно данным крупнейшей платформы HackerOne, приведенным бери пресс-конференции, согласно итогам 2021 лета количество программ bug bounty увеличилось получи 34%, выявлено держи 21% больше уязвимостей, нежели годом ранее. К 2027 году прогнозируется интенсификация этого рынка до самого 5,5 миллиардов долларов.