В мире более 21% предложений на теневых форумах, где продаются утекшие и похищенные данные, приходится на сферу электронной торговли

В мире более 21% предложений на теневых форумах, где продаются утекшие и похищенные данные, приходится на сферу электронной торговли. Из них 14% — это базы данных российских онлайн-ритейлеров.

🔸 Компаниям часто не под силу самостоятельно выявить киберугрозы и противостоять атакам. Тогда привлекают внешних специалистов. Есть традиционные пентесты и аудит кибербезопасности. Но сейчас становятся популярными программы багбаунти, когда уязвимости в IT-инфраструктуре ищет большая команда независимых исследователей.

🔸 В багбаунти можно собрать как добровольцев — это называется публичный формат, так и приватно пригласить избранных специалистов. В отличие от классических методов платят им только за найденные уязвимости, а не сам поиск, хотя он идет в режиме 24/7.

🔸 Вознаграждение белых хакеров за найденную дыру в IT-системе или программном обеспечении может достигать 10 млн руб. А за реализацию недопустимого события на кибериспытаниях — скажем, кражи денег со счета компании — можно получить 60 млн руб.

🔸 Багбаунти 13 лет назад придумали на Западе, но в 2021—2022 гг. в России появились свои платформы — Bug Bounty ru, Standoff Bug Bounty, BI.Zone Bug Bounty и др. В российском онлайн-ритейле багбаунти стали использовать в том числе крупнейшие маркетплейсы — Wildberries, Ozon.

О том, как работают программы багбаунти и как компаниям извлечь из метода максимум пользы, в колонке для Shopper’s рассказал руководитель платформы Standoff Bug Bounty Анатолий Иванов.

🤩 Больше про торговлю и потребителей — на канале Shopper's. Подписывайтесь!