Российская платформа Bug Bounty — Standoff 365 — запустила в среду собственную публичную программу для поиска уязвимостей, которая будет доступна для всех исследователей, а вознаграждение за наиболее опасные уязвимости составит 1 миллион рублей, сообщает платформа.

В IV квартале 2022 года количество атак хакеров на IT-компании увеличилось на 18%. Сфера IT вплотную приблизилась к тройке лидеров в списке самых атакуемых отраслей. Злоумышленникам интересны IT-компании, поскольку их компрометация открывает путь для дальнейших атак на их клиентов — пользователей продуктов и сервисов.

В рамках Bug Bounty-программы Standoff 365 исследователям будут доступны все поддомены сайта платформы — standoff365.com, включая домены авторизации (auth.standoff365.com), Bug Bounty (bugbounty.standoff365.com) и киберполигона (range.standoff365.com). Суммы вознаграждения этичных хакеров зависят от степени опасности найденных уязвимостей и составят 1 миллион рублей за критически опасный уровень, 250 тысяч рублей — за высокий, 50 тысяч и 15 тысяч рублей соответственно за средний и низкий уровни, говорится в сообщении.

Следующим шагом в развитии программы станет запуск Bug Bounty, нацеленной на реализацию недопустимых событий, и увеличение выплат багхантерам до 2 миллионов рублей. Кроме того, для мотивации исследователей платформа готова и на другие формы поощрения, включая мерч и приглашения на мероприятия.

См. также: Стартовала программа по поиску уязвимостей ресурсов электронного правительства >>> 

Standoff 365 Bug Bounty была запущена компанией Positive Technologies в мае 2022 года. По данным платформы, с тех пор от багхантеров получено 1200 отчетов, найдено больше 900 уязвимостей, а сумма выплаченных вознаграждений уже превысила 14 миллионов рублей. По числу участников и программ Standoff 365 Bug Bounty стала лидером среди отечественных аналогов: на ней зарегистрировалось 4000 человек и запущено 44 программы.

См. также: Positive Technologies представила анализ платформ bug bounty >>>