Красная кнопка доверия: Bug Bounty получает экстренный тормоз

Инструмент для контроля багхантеров повышает безопасность бизнеса.


d9vsevnng47ai2r1oeibervzfyqcq42n.jpg


На платформе Standoff Bug Bounty внедрена новая функция — «красная кнопка», позволяющая заказчикам приостанавливать багбаунти-программы или кибериспытания, если действия исследователей выходят за установленные рамки. Инновация ориентирована на компании, которые исследуют сценарии критических кибератак через форматы APT Bug Bounty и кибериспытаний.

В условиях роста числа кибератак и увеличения сложности их методов, Positive Technologies рекомендует организациям внедрять результативные подходы к кибербезопасности. Программы багбаунти, особенно форматы APT Bug Bounty, предоставляют независимым исследователям доступ к инфраструктуре для поиска уязвимостей, что позволяет бизнесу оценить эффективность защиты и оперативно устранять потенциальные риски.

Как отмечает Алексей Новиков, управляющий директор Positive Technologies, ключевым этапом кибербезопасности становится исследование сценариев недопустимых событий. Новая функция остановки программ призвана повысить доверие к багбаунти, сделав процесс исследований более прозрачным и управляемым.

Фиксация всех действий багхантеров через виртуальные рабочие столы и возможность экстренного прерывания атаки особенно актуальны для организаций, сомневающихся в запуске таких программ. Среди потенциальных пользователей нововведения — государственные структуры, промышленные предприятия и компании, испытывающие потребность в строгом контроле над исследованиями.

С момента запуска Standoff Bug Bounty в мае 2022 года на платформе зарегистрировались более 16 тысяч исследователей, которые обнаружили почти 8000 уязвимостей, из них 12% критического уровня. Общие выплаты багхантерам превысили 148 млн рублей. Новый функционал может расширить круг участников и увеличить количество компаний, готовых протестировать свою инфраструктуру через багбаунти.