Компания Positive Technologies совместно с АО «Кибериспытание» подписали партнерское соглашение, в рамках которого 100 организаций смогут проверить свою киберзащищенность с помощью программ кибериспытаний и подключиться к платформе Standoff Bug Bounty в первом квартале 2025 года. В ходе этих испытаний исследователи должны разработать сценарий, который приведет к критически опасному инциденту для компании. За эффективное выполнение этих задач специалисты в области информационной безопасности могут рассчитывать на вознаграждение в размере одного миллиона рублей.
Кибериспытания позволяют подтвердить надежность защитных систем компании и предоставить объективную оценку их уровня в денежном эквиваленте. Такой подход позволяет имитировать действия реальных хакеров и выявлять наиболее уязвимые зоны в ИТ-инфраструктуре, что позволяет оперативно устранять найденные проблемы.
В начале 2025 года к кибериспытаниям присоединятся 100 компаний из различных сфер, включая образование, науку, финансы, медицину, транспорт, информационные технологии и сферу безопасности. Эти тестирования будут проводиться в формате экспресс-испытаний в рамках специально выделенного грантового фонда объемом 100 миллионов рублей, направленного на укрепление киберустойчивости российских предприятий и развитие сектора белых хакеров. В случае успешной реализации негативного сценария конкретной компании, исследователи или команда получат награду в размере одного миллиона рублей. На площадке Standoff Bug Bounty в настоящее время уже активно функционируют 28 программ от разных компаний.
Управляющий директор Positive Technologies отметил, что основная цель заключается в создании инструментов для оценки защищенности компаний, анализа эффективности затрат на информационную безопасность и повышения уровня реальной защиты. В условиях нарастающих рисков кибериспытания становятся важной частью стратегии информационной безопасности для организаций в разных отраслях.
По результатам успешных проектов по кибербезопасности, Positive Technologies и Innostage стали пионерами в области багбаунти и кибериспытаний, нацеленных на исследование возможности неразрешимых сценариев. Их программы, с призовыми фондами в 60 и 10 миллионов рублей соответственно, вызвали интерес у множества специалистов в области киберзащиты.
Генеральный директор «Кибериспытания» подчеркнул, что первые 100 участников программы устанавливают новый стандарт оценки защищенности, который включает не только анализ уязвимостей, но и исследование целых атакующих цепочек с потенциально серьезными последствиями. Запрос на такую оценку поступает не только от руководителей по информационной безопасности, но и от других подразделений компании. В данном случае основными заказчиками стали владельцы, руководители и департамент операционных рисков или внутреннего аудита. Это свидетельствует о том, что кибербезопасность становится стратегически важной для развития бизнеса.
С момента запуска в мае 2022 года платформа Standoff Bug Bounty доказала свою эффективность как инструмент для тестирования киберзащиты в реальных условиях. В прошлом году на платформе было представлено более 5000 отчетов об уязвимостях, а общая сумма вознаграждений, выплаченных исследователям, превышает 176 миллионов рублей. В 2024 году на платформе действовали программы багбаунти от таких организаций, как Минцифры, Т-Банк, VK, Rambler&Co, Wildberries и Ozon. К концу ноября 2024 года количество зарегистрированных исследователей превысило 18 000, что более чем вдвое превышает уровень 2023 года.
«Кибериспытание» — это проект, созданный фондом «Сайберус» в сотрудничестве с ведущими игроками в сфере кибербезопасности, который формирует систему объективной оценки защищенности бизнеса и государственных структур от киберугроз. Оценка производится на основе специализированной методологии и контролируется экспертным советом. Главная цель проекта — повысить уровень киберзащищенности российского бизнеса и государственных учреждений, а также поддержать развитие смежных направлений, таких как киберстрахование. Дополнительная информация о проекте доступна на сайте cyberfy.ru.