СберЛогистика инициировала программу для выявления уязвимостей на платформе Standoff Bug Bounty.

Главное:

• СберЛогистика запустила программу по поиску уязвимостей на платформе Standoff Bug Bounty.
• Вознаграждение за выявление уязвимостей может достигать 250 тысяч рублей.
• По данным Positive Technologies, 70% инцидентов в транспортной и логистической отрасли связаны с кибератаками, что приводит к серьезным последствиям для компаний.

Что такое программа Bug Bounty?

СберЛогистика, один из ведущих логистических операторов России, запустила новую программу по поиску уязвимостей с использованием платформы Standoff Bug Bounty. Багбаунти-программы позволяют компаниям привлекать исследователей безопасности для изучения их веб-ресурсов, обнаружения уязвимостей и предоставления отчетов о найденных проблемах. За это исследователи получают вознаграждения в зависимости от уровня опасности выявленных уязвимостей — от 5 до 250 тысяч рублей.

Данные Positive Technologies показывают, что киберпреступники часто используют уязвимости для атак на компанию. По статистике, в 70% случаев инциденты влияют на основную деятельность организации, что может привести к критическим последствиям, включая финансовые потери и неплатежеспособность. Поэтому для обеспечения безопасности и устойчивости бизнеса программы багбаунти становятся все более актуальными.

Цели и ресурсы программы

В рамках новой программы специалисты в области информационной безопасности смогут исследовать почти три десятка доменов и поддоменов, среди которых ключевые ресурсы СберЛогистики, такие как сайт sberlogistics.ru и специализированный сервис Shiptor для интернет-магазинов. Алексея Морозова, руководителя прикладной безопасности СберЛогистики, заявляет, что в первую очередь исследователи будут сосредоточены на уязвимостях, связанных с утечкой данных и доступностью логистических сервисов.

Статистика показывает, что с начала работы платформы Standoff Bug Bounty в мае 2022 года зарегистрировалось более 16 тысяч исследователей, которые результативно участвуют в программам проработки безопасности. С 8000 валидных отчетов, полученных с момента старта, 12% касались критически опасных уязвимостей, что подчеркивает важность такой работы для повышения безопасности компаний.

Влияние программ багбаунти на кибербезопасность

Программы багбаунти могут играть ключевую роль в улучшении киберзащиты организаций, что особенно актуально для таких отраслей, как логистика и транспорт. Эти сектора часто становятся мишенью для киберпреступников, и недостаточное внимание к безопасности может привести к серьезным последствиям.

Введение программы по поиску уязвимостей в СберЛогистике — это не только шаг к повышению защищенности, но и важное свидетельство того, что компании понимают необходимость активного взаимодействия с сообществом исследователей безопасности. С увеличением числа атак на информационные системы компаний, такие инициативы становятся неотъемлемой частью стратегии управления рисками и обеспечения бизнеса.