Компания BI.ZONE вывела на рынок платформу по поиску уязвимостей

6 сентября 2022

5 мин

Поделиться в соцсетях

  • Проект поможет бизнесу повысить киберустойчивость при помощи независимых исследователей.
  • Багхантеры смогут легально сообщать компаниям об уязвимостях, получать за это вознаграждения и монетизировать их.
  • Содействовать в решении спорных вопросов между заказчиками и исполнителями будут эксперты BI.ZONE.

Компания по управлению цифровыми рисками BI.ZONE представила проект BI.ZONE Bug Bounty. Это хаб между компаниями и независимыми исследователями, в контуре которого организации размещают программы по поиску уязвимостей, после чего в дело вступают багхантеры.

По словам директора блока экспертных сервисов BI.ZONE Евгения Волошина, на глобальном рынке программы bug bounty уже доказали свою эффективность: их число за последние три года выросло на треть по всему миру, за прошлый год багхантеры обнаружили более 70 000 валидных уязвимостей. Если раньше bug bounty могли позволить себе только крупные организации, то сегодня запустить такую программу может бизнес любого масштаба, а появление российской платформы делает участие в bug bounty еще доступнее, подчеркнул он.

Предполагается, что BI.ZONE Bug Bounty позволит компаниям запускать публичное или приватное тестирование с оптимальными условиями и размерами вознаграждений, привлекать экспертов с разными подходами, а также снять с себя рутину верификации полученной информации об уязвимостях.

Первым корпоративным клиентом нового проекта станет «Авито». Кроме того, BI.ZONE запустила публичную программу bug bounty для самой платформы. Компания будет выплачивать независимым исследователям до 300 000 рублей в зависимости от критичности и вероятности использования обнаруженной уязвимости. Также команда BI.ZONE планирует развивать комьюнити багхантеров.

«Один из главных принципов, на которые мы ориентировались при создании платформы, — это прозрачность и удобство взаимодействия между компанией и независимыми исследователями. Поэтому разработкой занимались ребята, которые раньше сами были багхантерами. Исследователи получат удобные инструменты для работы с отчётами и будут принимать выплаты от компаний любым способом: как физическое лицо, самозанятый или ИП. Бизнесу мы предлагаем гибкие настройки, которые сделают работу с полученными отчётами эффективнее», — отметил Волошин.

Источник: BI.ZONE

Поделиться в соцсетях

Статья была вам полезна?

Да

Нет

Читать ещё

999.png

Интересное

Конструкторы и кол-центры на удалёнке. Как в России применяется технология VDI

Это один из самых простых и безопасных способов организации рабочих мест

11 мая

5 мин

343433.png

Интересное

Назад в будущее. Почему растёт спрос на ленточные накопители

С чем связан бум интереса к этому виду хранения информации

20 апреля

5 мин

КартаРешений2.png

Недвижимость

Навигатор по цифровым решениям для жилой недвижимости

18 апреля

15 мин

434.png

Интересное

Пересадка на лету. Основные векторы цифрового развития в 2023 году

Импортозамещение, новые требования к разрабатываемым продуктам и облакам

29 марта

5 мин

223.png

Интересное

Технологии изменений. 5 книг для руководителя по цифровому развитию

Как эффективно управлять изменениями, внедрять новые технологии и сохранить команду

23 марта

5 мин

3232323.png

ТМТ

Эффект масштаба. Как небольшим магазинам снизить цены на 14% и не потерять в прибыли

Рассказываем, как цифровые инструменты для управления закупками повышают эффективность традиционной розницы

2 марта

6 мин