На платформе появилась «красная кнопка», позволяющая заказчикам останавливать кибериспытания в любой момент. С помощью нововведения должна повыситься безопасность бизнеса.
Изменения касаются компаний, которые занимаются исследованием сценариев критических кибератак. Программы багбаунти предоставляют независимым экспертам доступ к инфраструктуре компаний, чтобы исследователи искали уязвимости. Такой подход помогает понять представителям бизнеса, насколько эффективна действующая система защиты, что следует укрепить, чтобы не стать жертвой взлома. Но в этом случае есть риски, ведь если доступ попадает в руки злоумышленников, они могут нанести вред.
По мнению директора Positive Technologies Алексея Новикова, новый инструмент повышает доверие к программе, ведь процесс исследований становится более прозрачным. Сценарии, в которых злоумышленники наносят ущерб компании, недопустимы. Все действия багхантеров отмечаются через виртуальный рабочий стол, это позволяет наблюдать за работой независимых специалистов. В любую минуту можно прервать их деятельность, если она будет вызывать подозрения.
Напомним, Standoff Bug Bounty появилась в 2022 году. С этого времени на платформе прошли регистрацию порядка 16 000 исследователей. Они нашли 8 000 уязвимостей, 12% из которых считаются критическими. Выплаты исследователям составили примерно 150 миллионов рублей.