KICS con 2019: Интервью с Владимиром Дащенко (Лаборатория Касперского)

1 ноября, 2019

KICS con 2019: Интервью с Владимиром Дащенко (Лаборатория Касперского)

Почему bug bounty необходимо внедрять в мире промышленных систем — объясняет специалист «Лаборатории Касперского».

Владимир Дащенко, руководитель группы исследования уязвимостей индустриальных систем «Лаборатории Касперского», рассказывает о том, как bug bounty — программы поиска ошибок и уязвимостей в ПО за вознаграждение — набирают всё большую популярность в мире IT. Подобная практика является выгодной для бизнеса, так как помогает обнаруживать и устранять проблемы до того, как они приведут к значительным убыткам — и поощряет исследователей к новым поискам. Однако для поставщиков промышленного оборудования такие программы пока ещё в новинку.

Эксперт считает, что разработчикам промышленных систем стоит перенять эту методику. Хорошим стартом может стать организация «приватных bug bounty», в которых поиском уязвимостей будут заниматься ответственные и опытные специалисты из нескольких внешних компаний, зарекомендовавших себя в исследованиях безопасности индустриальных систем. При этом он подчеркнул, что для снижения издержек разработчикам предварительно следует сделать «домашнее задание» — самостоятельно проверив свои продукты на возможные ошибки и наладив процесс безопасной разработки.

В интервью BIS TV Владимир Дащенко также поделился несколькими любопытными случаями из своей практики, когда клиенты неожиданным образом реагировали на обнаруженные уязвимости.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции

#ИнформационнаяБезопасность #Kaspersky #KICS 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.06.2025
Половина пользователей мобильных устройств ежедневно страдает от скама
17.06.2025
ВТБ узнал мнение россиян об интеграции виртуальной тревожной кнопки
17.06.2025
Без ИБ теперь даже не отдохнуть. Боты оставляют россиян без отпуска
17.06.2025
ИБ-компании помогли Интерполу в борьбе с азиатскими хакерами
17.06.2025
Северная Европа задумалась о цифровом суверенитете
17.06.2025
Гигант оптовой торговли продуктами питания стал жертвой кибератаки
16.06.2025
Китай нагружает соседские ИИ-чипы своими данными
16.06.2025
Ernst & Young: Быстрое внедрение ИИ-агентов требует усиления контроля
16.06.2025
«Платформизация вынудит многие отрасли выйти из-зоны комфорта»
16.06.2025
Трамп пустил под нож основные киберпроекты Обамы и Байдена

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных