Компания Positive Technologies представила новый отчет с итогами работы платформы Standoff 365 Bug Bounty (на ноябрь 2023 года).
Аналитики Positive Technologies подчеркивают, что Standoff 365 Bug Bounty является специализированной платформой для выявления уязвимостей за денежные вознаграждения. Это отличный способ проверить уровень надежности собственной IT-инфраструктуры, используя опыт и умения сильнейших белых хакеров.
По данным аналитиков, на середину ноября 2023 года на платформе было размещено 53 программы поиска уязвимостей за вознаграждение. Из них четыре находятся в архиве. Программы принадлежат российским компаниям из различных отраслей деятельности: информационные технологии, торговая сфера, финансовые услуги, государственные учреждения и так далее. Наибольшее число программ по багбаунти представлено в сегментах информационных технологий, государственных учреждений и образовательных платформ.
Как рассказывают в Positive Technologies, важным параметром программ для поиска уязвимостей является общая сумма выплат и максимально возможная выплата за обнаружение наиболее опасных уязвимостей. Аналитики отмечают, что размеры максимальных выплат могут сильно различаться в зависимости от программы. Например, в одной из программ за выявление критически опасной уязвимости могут заплатить несколько десятков тысяч рублей, а в другой – несколько миллионов.
Кроме того, размеры вознаграждений зависят напрямую от уровня доходов, сферы деятельности и штата организации. Наибольшие выплаты за поиск уязвимостей в 2023 году на платформе Positive Technologies были от организаций, работающих в финансово-кредитной отрасли и ИТ. Предприятия этих отраслей деятельности предоставляют 81% от общего объема выплат, несмотря на то что количество таких компаний составляет всего 44%.
Отмечается также, что уровень денежных выплат за поиск уязвимостей на платформе Standoff 365 Bug Bounty сравним с размером выплат на ведущих иностранных аналогичных сервисов.
С полной версией отчета компании Positive Technologies о платформе Standoff 365 Bug Bounty можно ознакомиться по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.