Платформа Standoff Bug Bounty (Positive Technologies) решением Минцифры включена в реестр российского ПО, что позволяет госструктурам использовать её для проведения собственных программ по поиску уязвимостей в инфраструктуре.

Министерство классифицировало Standoff Bug Bounty как средство автоматизации ИБ-процессов. Кроме того, что платформа действительно предоставляет возможность автоматизировать поиск брешей, она независима от зарубежных компаний — это и делает её подходящей для работы с объектами КИИ, которым, согласно президентскому указу № 166, со следующего года будет запрещено использовать иностранный софт.

С момента запуска Standoff Bug Bounty на ней было зарегистрировано свыше 16000 ИБ-исследователей и подано около 8000 отчётов (12% из них касались критически опасных уязвимостей, а 20% — уязвимостей высокого уровня опасности). Также с помощью платформы от Positive Technologies компании запустили более 80 своих багбаунти-программ, по результатам которых багхантеры в сумме получили по меньшей мере 148 млн рублей.

26 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»
07.07.2025
«Альфа-Банк»: Багбаунти — ещё один шаг в сторону повышения защищённости
04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных