Компания BI.ZONE вывела на рынок платформу по поиску уязвимостей

6 сентября

5 мин

Поделиться в соцсетях

  • Проект поможет бизнесу повысить киберустойчивость при помощи независимых исследователей.
  • Багхантеры смогут легально сообщать компаниям об уязвимостях, получать за это вознаграждения и монетизировать их.
  • Содействовать в решении спорных вопросов между заказчиками и исполнителями будут эксперты BI.ZONE.

Компания по управлению цифровыми рисками BI.ZONE представила проект BI.ZONE Bug Bounty. Это хаб между компаниями и независимыми исследователями, в контуре которого организации размещают программы по поиску уязвимостей, после чего в дело вступают багхантеры.

По словам директора блока экспертных сервисов BI.ZONE Евгения Волошина, на глобальном рынке программы bug bounty уже доказали свою эффективность: их число за последние три года выросло на треть по всему миру, за прошлый год багхантеры обнаружили более 70 000 валидных уязвимостей. Если раньше bug bounty могли позволить себе только крупные организации, то сегодня запустить такую программу может бизнес любого масштаба, а появление российской платформы делает участие в bug bounty еще доступнее, подчеркнул он.

Предполагается, что BI.ZONE Bug Bounty позволит компаниям запускать публичное или приватное тестирование с оптимальными условиями и размерами вознаграждений, привлекать экспертов с разными подходами, а также снять с себя рутину верификации полученной информации об уязвимостях.

Первым корпоративным клиентом нового проекта станет «Авито». Кроме того, BI.ZONE запустила публичную программу bug bounty для самой платформы. Компания будет выплачивать независимым исследователям до 300 000 рублей в зависимости от критичности и вероятности использования обнаруженной уязвимости. Также команда BI.ZONE планирует развивать комьюнити багхантеров.

«Один из главных принципов, на которые мы ориентировались при создании платформы, — это прозрачность и удобство взаимодействия между компанией и независимыми исследователями. Поэтому разработкой занимались ребята, которые раньше сами были багхантерами. Исследователи получат удобные инструменты для работы с отчётами и будут принимать выплаты от компаний любым способом: как физическое лицо, самозанятый или ИП. Бизнесу мы предлагаем гибкие настройки, которые сделают работу с полученными отчётами эффективнее», — отметил Волошин.

Источник: BI.ZONE

Поделиться в соцсетях

Статья была вам полезна?

Да

Нет