VK интегрирует работу «белых хакеров» в свою инфраструктуру информационной безопасности. После ухода западных вендоров с российского рынка (в том числе HackerOne) компания перешла на отечественные аналоги платформ размещения систем, прежде всего, на The Standoff 365 Bug Bounty, разработанной Positive Technologies. Сейчас на платформе представлено 34 программы компании, в том числе Почта, социальные сети «Вконтакте» и «Одноклассники», а также Облако.

Драйвером развития багбаунти стали продукты Mail.ru. Так, были обнаружены уязвимости в сфере безопасности, а также нарушения общей бизнес-логики. При этом до 70% ошибок вскрыто в клиентской части. Самое дорогое обнаружение уязвимости обошлось компании в 3 213 000 руб.

За 2022 год, когда программа багбаунти начала реализовываться на отечественной платформе, VK суммарно заплатила белым хакерам более 37 млн руб. Стратегическая цель ИТ-компании – обеспечить полноценную интеграцию багхантеров в архитектуру информационной безопасности из-за эффективных результатов подобных программ.

Багбаунти – действенный инструмент обеспечения информационной безопасности, считает член комитета ГД по информационной политике, информационным технологиям и связи Антон Немкин. «В условиях роста кибератак на бизнес и государство вопрос информационной безопасности стоит особенно остро. Нужно понимать, что одно из преимуществ злоумышленника в том, что он действует вне правил и часто проявляет гибкость, мыслит нестандартно. При этом политика по информационной безопасности многих компаний часто, напротив, выступает монолитной и иногда неповоротливой системой, которая не может проявить ту самую гибкость в попытках обнаружения угроз и своевременного реагирования на них. Поэтому, работу «белых» хакеров стоит рассматривать как дополнительный инструмент оценки своей собственной защиты, который зачастую показывает эффективные результаты», – считает Антон Немкин.

Сейчас идет активная работа по легализации деятельности «белых» хакеров в РФ. «Напомню, что не так давно мы подготовили пакет законопроектов, направленных на легализацию работы белых хакеров. Предлагается внесение поправок в УК РФ, в Гражданский кодекс, а также в ФЗ «Об информации, информационных технологиях и о защите информации». Несмотря на то, что работа «белых» хакеров приносит очевидную пользу, сами хакеры продолжают находиться в уязвимом правовом положении, что недопустимо. При этом такой позиции придерживается и Минцифры, которое запустило второй поток программы багбаунти», – говорит парламентарий.

Rate this item
(0 votes)
Read 353 times

О нас

Журнал IT News+ Чувашия — старейшее печатное издание посвященное высоким технологиям, выходящие более 10 лет на территории Поволжья.

Наши читатели — образованные платёжеспособные люди в возрасте от 30 до 45 лет. Руководители компаний или люди занимающие высокие посты, которые следят за новинками в мире высоких технологий как в нашем городе, так и в мире. Проживающие по большей части в Чебоксарах, Москве, Санкт-Петербурге, Новочебоксарске.

Рекламные материалы отмечены знаком "Р".

 
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…