🪲 Мы получили 200 отчетов об уязвимостях с момента запуска платформы The Standoff 365 Bug Bounty
🔍 Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники. За найденные уязвимости исследователи получают вознаграждения.
🧑💻 Positive Technologies представила платформу The Standoff 365 Bug Bounty в мае этого года. На ней уже зарегистрировалось более 1600 исследователей.
▶️ В августе к платформе подключилась VK — крупнейшая технологическая компания, создающая продукты и сервисы для российского потребителя. Максимальная награда за найденные уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
😎 По нашим прогнозам, только в этом году более десяти организаций запустят на платформе свои программы bug bounty, а к 2025 году их число может превысить 100.
🌏 Важность программ по поиску уязвимостей отмечают в крупнейших компаниях мира.
Например, в июле Microsoft сообщила, что за год выплатила 13,6 млн долларов исследователям кибербезопасности в рамках программ bug bounty. При этом максимальная награда составила 200 тыс. долларов, а средний размер выплаты — 10 тыс. долларов. А компания Google в 2021 году выплатила бахгантерам 8,7 млн долларов, максимальная выплата составила 157 тыс. долларов.