100 компаний проверят возможность реализации недопустимых событий на платформе Standoff Bug Bounty

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

Запускать такие программы можно на любом этапе построения результативной кибербезопасности: на этапе верификации рисков, во время первичной оценки защищенности, для корректировки стратегии выстраивания защиты. Или на финальном этапе — чтобы подтвердить эффективность выбранной стратегии.

Для белых хакеров участие в кибериспытаниях — возможность заработать крупную сумму денег: пионерами в области таких программ на платформе Standoff Bug Bounty стали Positive Technologies и Innostage с призовым фондом в 60 и 10 млн рублей соответственно.

↗️ На кибериспытания выходят больше компаний

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, согласно которому 100 компаний смогут запустить свои программы кибериспытаний на Standoff Bug Bounty до конца первого квартала 2025 года. Это организации из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Алексей Новиков, управляющий директор Positive Technologies:

«Наша цель — дать инструменты, которые помогут оценить защищенность компаний, эффективность трат на ИБ и качественно повысить реальную безопасность. В условиях постоянно растущих рисков формат кибериспытаний становится незаменимым элементом стратегии информационной безопасности для организаций всех отраслей».

Наш партнер выделил грантовый фонд в размере 100 млн рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Реализовав недопустимое событие отдельной компании исследователь или команда получит вознаграждение — 1 миллион рублей. Сейчас на платформе действуют 28 таких программ.

Наталья Воеводина, генеральный директор проекта «Кибериспытание»:

«Первые 100 компаний, вышедшие на кибериспытания, создают новый стандарт оценки защищенности: исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критическим последствиям».

✅ Мы верим, что результативная кибербезопасность и проверка защищенности белыми хакерами станут отраслевым стандартом.

Подробнее — на нашем сайте: https://www.ptsecurity.com/ru-ru/about/news/100-kompanij-proveryat-zashhishhennost-it-sistem-ot-kiberatak-v-ramkah-kiberispytanij-na-standoff-bug-bounty/?utm_source=tg_pt&utm_medium=post&utm_campaign=stdffki&utm_content=30_01



#POSI #позитив