Платформа Standoff Bug Bounty (Positive Technologies) решением Минцифры включена в реестр российского ПО, что позволяет госструктурам использовать её для проведения собственных программ по поиску уязвимостей в инфраструктуре.
Министерство классифицировало Standoff Bug Bounty как средство автоматизации ИБ-процессов. Кроме того, что платформа действительно предоставляет возможность автоматизировать поиск брешей, она независима от зарубежных компаний — это и делает её подходящей для работы с объектами КИИ, которым, согласно президентскому указу № 166, со следующего года будет запрещено использовать иностранный софт.
С момента запуска Standoff Bug Bounty на ней было зарегистрировано свыше 16000 ИБ-исследователей и подано около 8000 отчётов (12% из них касались критически опасных уязвимостей, а 20% — уязвимостей высокого уровня опасности). Также с помощью платформы от Positive Technologies компании запустили более 80 своих багбаунти-программ, по результатам которых багхантеры в сумме получили по меньшей мере 148 млн рублей.
.jpg)
(1).jpg)