100 компаний проведут тестирование уязвимостей своих ИТ-систем для защиты от кибератак в рамках программы Standoff Bug Bounty.

Главное:

• В 1-м квартале 2025 года 100 компаний проверят свою защищенность на платформе Standoff Bug Bounty.
• Исследователи могут заработать до 1 миллиона рублей за успешные тесты на уязвимости.
• Запускается программа кибериспытаний для повышения киберустойчивости и безопасности организаций в различных секторах.

Кибериспытания: новый подход к оценке защищенности

Positive Technologies и АО «Кибериспытание» анонсировали запуск инициативы, которая позволит 100 компаниям провести проверку своей защищенности от киберугроз в течение 2025 года. В рамках этого проекта компании смогут воспользоваться платформой Standoff Bug Bounty для оценки своих систем безопасности. Эта программа разработана для выявления уязвимостей и недопустимых событий, которые могут привести к значительным ущербам.

Согласно статистике, в 2024 году на платформе Standoff Bug Bounty было зарегистрировано более 18 000 исследователей, что является убедительным показателем интереса к кибербезопасности в стране. За время существования платформы было выплачено свыше 176 миллионов рублей в качестве вознаграждений за выявленные уязвимости. Таким образом, новая инициатива представляется не только как шанс ракетного старта для проверяемых компаний, но и дополнительная возможность для исследователей.

Финансирование и размах программы

Программа финансируется из выделенного грантового фонда, сумма которого составляет 100 миллионов рублей. Эти средства будут направлены на развитие и поддержку кибербезопасности в российских организациях. Испытания проходят в экспресс-формате, что позволяет максимально быстро выявлять критически важные проблемы и уязвимости в системах защиты.

Примечательно, что в рамках этих испытаний компании различных секторов – науки, медицины, транспорта и финансов – смогут оценить степень своей киберзащищенности и получить рекомендации по улучшению. Важно отметить, что запросы на подобные оценки поступают не только от директоров по информационной безопасности, но и от руководителей бизнеса в целом, что свидетельствует о возрастающем интересе к кибербезопасности как стратегической области.

Роль исследователей и новые стандарты

Исследователи, принимающие участие в кибериспытаниях, не просто ищут уязвимости, а проверяют целые цепочки атак, что позволяет создать более комплексную картину безопасности системы. Успешное выполнение задач может привести к дополнительным вознаграждениям и повысить привлекательность индустрии для молодых специалистов.

Как утверждает генеральный директор проекта «Кибериспытание» Наталья Воеводина, эта инициатива наглядно демонстрирует, что кибербезопасность становится неотъемлемой частью бизнес-стратегий, что должно положительно сказаться на общей устойчивости компаний к киберугрозам. В условиях стремительного роста цифровых технологий такое внимание к безопасности просто необходимо, и я, как эксперт в области информационной безопасности, могу подтвердить важность подобных инициатив для защиты бизнеса и данных пользователей.