Такой основной посыл лежит в основе создания новой платформы поиска уязвимостей за вознаграждение, которую команда BI.ZONE представила в ходе международной конференции по практической кибербезопасности OFFZONE-2022.
BI.ZONE Bug Bounty — это хаб между компаниями и независимыми исследователями. На платформе организации размещают программы по поиску уязвимостей, в которых участвуют багхантеры.
«На глобальном рынке программы bug bounty уже доказали свою эффективность. Их число за последние три года выросло на треть по всему миру, а за прошлый год багхантеры обнаружили более 70 тысяч валидных уязвимостей. Если раньше bug bounty могли позволить себе только крупные организации, сегодня запустить такую программу может бизнес любого масштаба. Появление российской платформы делает участие в bug bounty ещё доступнее», — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин.
Эксперты BI.ZONE будут содействовать в решении спорных вопросов между компаниями и исследователями. Также команда BI.ZONE планирует развивать комьюнити багхантеров.
На платформе BI.ZONE уже прошли предрегистрацию более 300 багхантеров. «Авито» станет первой компанией, которая разместит свою публичную программу bug bounty.
Компания будет выплачивать независимым исследователям до 300 тысяч рублей в зависимости от критичности и вероятности использования обнаруженной уязвимости.
