https://ria.ru/20221026/rynok-1827043643.html
Positive Techologies: Госсектор и КИИ станут драйверами рынка bug bounty
Positive Techologies: Госсектор и КИИ станут драйверами рынка bug bounty - РИА Новости, 26.10.2022
Positive Techologies: Госсектор и КИИ станут драйверами рынка bug bounty
Отечественный рынок bug bounty (поиск уязвимостей в ПО, приложениях и ИТ инфраструктуре за вознаграждение) динамично формируется, основными драйверами его роста РИА Новости, 26.10.2022
2022-10-26T20:34
2022-10-26T20:34
2022-10-26T20:39
экономика
positive technologies
технологии
россия
https://cdnn21.img.ria.ru/images/07e6/0a/1a/1827042816_0:166:3346:2048_1920x0_80_0_0_f1bac754ee8d75e0c90e5f04438678cb.jpg
МОСКВА, 26 окт - РИА Новости. Отечественный рынок bug bounty (поиск уязвимостей в ПО, приложениях и ИТ инфраструктуре за вознаграждение) динамично формируется, основными драйверами его роста могут стать госсектор и субъекты критической информационной инфраструктуры (КИИ), уверены эксперты в области кибербезопасности - представители компании Positive Technologies и сайта TAdviser.На пресс-конференции в среду, прошедшей на площадке МИА "Россия сегодня", они представили результаты первого в России масштабного исследования рынка bug bounty. Обзор "Поиск уязвимостей за вознаграждение – реальная обстановка на мировом и российском рынке bug bounty" стал результатом анализа деятельности 27 наиболее крупных и активных мировых и российских платформ bug bounty.Как отмечается в обзоре, в 2020 году Россия вошла в тройку стран с самым высоким уровнем дохода багхантеров. "Не менее 40 российских компаний запускали открытые программы bug bounty. В стране созданы три основные платформы, где заказчики могут нанять "белого хакера": Bugbounty.ru, Standoff 365 Bug Bounty и BI.ZONE Bug Bounty", - говорится в исследовании.Российские компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость, что сопоставимо с выплатами мировых платформ. В отдельных случаях размеры вознаграждения достигают миллиона рублей и более.Компании, применяющие эту краудсорсинговую технологию, получают целый ряд преимуществ. На платформе Standoff 365, к примеру, исследователи - "белые хакеры" могут не только искать уязвимости в инфраструктурах компаний, но и пытаться реализовать недопустимые события на основе найденных брешей. "В этом случае компания получает подробный отчет об эксплуатации ряда уязвимостей, которые привели к реализации недопустимого события, и может сразу приступить к их исправлению. Исследователю же выплачивается значительно большее вознаграждение, чем за обычный поиск брешей в защите", - отметил директор продукта Standoff 365 Bug Bounty Ярослав Бабин.За пять месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 550 отчетов, найдены и исправлены более 150 уязвимостей, сообщил он.Драйверами дальнейшего роста рынка bug bounty могут стать госсектор и субъекты критической информационной инфраструктуры (КИИ), считают эксперты. "На развитых рынках госкомпании активно пользуются этими программами. Можно было бы расширяться за счет госкомпаний и субъектов КИИ", - сказала заместитель главного редактора TAdviser Наталья Лаврентьева.Дополнительным стимулом для рынка, отмечается в исследовании, может стать устранение юридических барьеров, на которое сейчас направлена работа регуляторов — Минцифры и ФСТЭК.Согласно данным крупнейшей платформы HackerOne, приведенным на пресс-конференции, по итогам 2021 года количество программ bug bounty увеличилось на 34%, выявлено на 21% больше уязвимостей, чем годом ранее. К 2027 году прогнозируется рост этого рынка до 5,5 миллиардов долларов.
https://ria.ru/20221024/kiberucheniya-1826203709.html
https://ria.ru/20220311/kiberbezopasnost-1777619398.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, positive technologies, технологии, россия
Экономика, Positive Technologies, Технологии, Россия
МОСКВА, 26 окт - РИА Новости. Отечественный рынок bug bounty (поиск уязвимостей в ПО, приложениях и ИТ инфраструктуре за вознаграждение) динамично формируется, основными драйверами его роста могут стать госсектор и субъекты критической информационной инфраструктуры (КИИ), уверены эксперты в области кибербезопасности - представители компании Positive Technologies и сайта TAdviser.
На пресс-конференции в среду, прошедшей на площадке МИА "Россия сегодня", они представили результаты первого в
России масштабного исследования рынка bug bounty. Обзор "Поиск уязвимостей за вознаграждение – реальная обстановка на мировом и российском рынке bug bounty" стал результатом анализа деятельности 27 наиболее крупных и активных мировых и российских платформ bug bounty.
Как отмечается в обзоре, в 2020 году Россия вошла в тройку стран с самым высоким уровнем дохода багхантеров. "Не менее 40 российских компаний запускали открытые программы bug bounty. В стране созданы три основные платформы, где заказчики могут нанять "белого хакера": Bugbounty.ru, Standoff 365 Bug Bounty и BI.ZONE Bug Bounty", - говорится в исследовании.
Российские компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость, что сопоставимо с выплатами мировых платформ. В отдельных случаях размеры вознаграждения достигают миллиона рублей и более.
Компании, применяющие эту краудсорсинговую технологию, получают целый ряд преимуществ. На платформе Standoff 365, к примеру, исследователи - "белые хакеры" могут не только искать уязвимости в инфраструктурах компаний, но и пытаться реализовать недопустимые события на основе найденных брешей. "В этом случае компания получает подробный отчет об эксплуатации ряда уязвимостей, которые привели к реализации недопустимого события, и может сразу приступить к их исправлению. Исследователю же выплачивается значительно большее вознаграждение, чем за обычный поиск брешей в защите", - отметил директор продукта Standoff 365 Bug Bounty Ярослав Бабин.
За пять месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 550 отчетов, найдены и исправлены более 150 уязвимостей, сообщил он.
Драйверами дальнейшего роста рынка bug bounty могут стать госсектор и субъекты критической информационной инфраструктуры (КИИ), считают эксперты. "На развитых рынках госкомпании активно пользуются этими программами. Можно было бы расширяться за счет госкомпаний и субъектов КИИ", - сказала заместитель главного редактора TAdviser Наталья Лаврентьева.
Дополнительным стимулом для рынка, отмечается в исследовании, может стать устранение юридических барьеров, на которое сейчас направлена работа регуляторов — Минцифры и ФСТЭК.
Согласно данным крупнейшей платформы HackerOne, приведенным на пресс-конференции, по итогам 2021 года количество программ bug bounty увеличилось на 34%, выявлено на 21% больше уязвимостей, чем годом ранее. К 2027 году прогнозируется рост этого рынка до 5,5 миллиардов долларов.
