Разделы

Безопасность Новости поставщиков

Представлена платформа по поиску уязвимостей BI.ZONE Bug Bounty

Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа 2022 г. Платформу представили директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников. Об этом CNews сообщили представители BI.ZONE.

BI.ZONE Bug Bounty — это хаб между компаниями и независимыми исследователями. На платформе организации размещают программы по поиску уязвимостей, в которых участвуют багхантеры.

«На глобальном рынке программы bug bounty уже доказали свою эффективность. Их число за последние три года выросло на треть по всему миру, а за прошлый год багхантеры обнаружили более 70 тыс. валидных уязвимостей. Если раньше bug bounty могли позволить себе только крупные организации, сегодня запустить такую программу может бизнес любого масштаба. Появление российской платформы делает участие в bug bounty еще доступнее», — сказал директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Бизнесу платформа помогает повышать киберустойчивость и сотрудничать с независимыми исследователями. Также она позволит компаниям запускать публичное или приватное тестирование с оптимальными условиями и размерами вознаграждений, привлекать экспертов с разными подходами, а также снять с себя рутину верификации полученной информации об уязвимостях.

Багхантерам платформа дает возможность легально сообщать компаниям об уязвимостях, получать за это вознаграждения и выбирать наиболее удобные варианты зачисления средств. Также у исследователей будет учитываться рейтинг, накопленный на международных платформах.

Эксперты BI.ZONE будут содействовать в решении спорных вопросов между компаниями и исследователями. Также команда BI.ZONE планирует развивать комьюнити багхантеров.

«Один из главных принципов, на который мы ориентировались при создании платформы, — это прозрачность и удобство взаимодействия между компанией и независимыми исследователями. Поэтому разработкой занимались ребята, которые раньше сами были багхантерами, — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. — Исследователи получат удобные инструменты для работы с отчетами и будут принимать выплаты от компаний любым способом: как физическое лицо, самозанятый или ИП. Бизнесу мы предлагаем гибкие настройки, которые сделают работу с полученными отчетами эффективнее».

Первым заказчиком на платформе станет ИТ-компания «Авито». Руководитель продуктовой безопасности Валентин Лякутин поделился опытом публикации программ bug bounty и ожиданиями от работы с BI.ZONE Bug Bounty.

Топ-7 внедрений российского ПО. Рейтинг CNews Analytics
CNEWS ANALYTICS

«Когда компания прибегает к услугам bug bounty, это говорит о серьезности подхода к безопасности и защите данных своих клиентов. Мы верим в BI.ZONE Bug Bounty как в передовую российскую разработку. “Авито” ожидает плодотворных результатов от использования этого инструмента. Сейчас наша компания преследует три основных цели использования платформы. Мы хотим масштабировать команду кибербезопасности, обогатить внутреннюю экспертизу по детектам и процессам работы с уязвимостями. Также мы рассчитываем, что платформа поможет привлечь независимых исследователей и дополнительно усилить продуктовую безопасность», — сказал Валентин Лякутин.

В день презентации BI.ZONE Bug Bounty объявила, что запускает публичную программу bug bounty для самой платформы. Компания будет выплачивать независимым исследователям до 300 тыс. руб. в зависимости от критичности и вероятности использования обнаруженной уязвимости.

***

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 г. реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.