Техника в деле
Александр Леви — о bug bounty
Обозреватель “Ъ FM” Александр Леви рассказывает, как белые хакеры помогают выявлять пробелы в системах кибербезопасности.
Фото: Олег Харсеев, Коммерсантъ
Программы по выявлению киберуявизмостей — bug bounty — планомерно доказывают свою эффективность. За прошлый год так называемые белые хакеры нашли на 21% больше потенциальных проблем с безопасностью, чем годом ранее. А общее количество сообщений о прорехах в защите выросло на 151%. И почти все они приходятся на критические уязвимости, сообщает ресурс GoGet Secure.
В начале этого года Минцифры России тоже опробовало bug bounty на едином портале госуслуг. Общая сумма выплат белым хакерам за найденные уязвимости составила около 2 млн руб. Бизнес все чаще инициирует участие в подобных программах, но стоит отметить, что среди этих предприятий редко встречаются игроки рынка информационной безопасности. Одним из таких уникальных представителей стала Innostage, заявившая о подготовке к выходу на bug bounty в мае следующего года.
Но гораздо раньше, уже в середине этого ноября, на SOC-Forum представители Innostage расскажут, с какими сложностями сталкивается компания и какие цели преследует. В рамках сессии «Try to hack me: как подготовить компанию к bug bounty» поднимут вопрос о том, может ли участие в программе стать стандартом качества, гарантией безопасности отдельного сервиса или всей инфраструктуры, а также свидетельством высоких стандартов по кибербезопасности на предприятии.
Кроме того, эксперты намерены разобрать основные технические и организационные проблемы, законодательные нюансы, экономическую целесообразность участия в bug bounty, рассмотреть ключевые платформы, опыт взаимодействия с хантерами и прочее особенности инициативы.