На PHD11 показали bug bounty на базе киберполигона The Standoff

На PHD11 показали bug bounty на базе киберполигона The Standoff

На PHD11 показали bug bounty на базе киберполигона The Standoff

На онлайн-площадке The Standoff 365 запущена платформа bug bounty. Она упрощает сбор отчетов по уязвимостям и устанавливает правила игры для белых хакеров. Проект заработал 18 мая, в базе зарегистрировалось уже 360 белых хакеров.

На киберполигоне компании Positive Technologies помогает ГК Innostage. Тестировать платформу начали еще в ноябре. Создатели поддерживают идею публичных программ bug bounty: она позволяет проверить на прочность любую систему. Участие «этичных хакеров» с разным опытом и знаниями добавит компаниям достоверности и объективности в области ИБ.

«Программы bug bounty представляют собой набор условий — правил, политик, цен и границ поиска, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости», — объясняет Ярослав Бабин, отвечающий в The Standoff 365 за продукт.

Платформа же bug bounty — это агрегатор, который объединяет на своей площадке сотни программ от организаций и компаний по безопасности. Им не нужно искать белых хакеров, те сами видят, кто именно проводит bug bounty и сколько готов платить.

Клиенты соглашаются, чтобы их «ломали», а хакеры — здесь их называют исследователями — обеспечивают эффективный поиск уязвимых мест, независимость и достоверность. Мотивация — интересные задачи, публичное признание и деньги. Платформа позволяет хакерам внести свой вклад в безопасность и честно заработать.

Ярослав Бабин сформулировал для Anti-Malware.ru два главных преимущества bug-bounty от The Standoff:

  1. Работа с конкретными событиями. Хакеру нужно найти не просто отдельную уязвимость, а выстроить цепочку событий. Клиент должен понять, насколько критично было обнаружить первую угрозу.
  2. Финансовая прозрачность платформы. The Standoff 365 не берет хакеров в штат, но будет платить налоги и следить, чтобы все конкурсные программы были оформлены грамотно юридически, а хакеры получили те деньги, о которых договорились с клиентом «на берегу».

Компании могут устанавливать свои правила bug bounty: сроки, границы исследований, форматы отчетов, суммы вознаграждений и права доступа. Программы могут длиться три месяца, полгода, нескольких лет или пока у клиента не кончатся деньги. Отчеты можно получать напрямую от хакеров или после того, как их проверят специалисты Positive Technologies. В будущем компании смогут выбирать: открыть тендер для всех или дать доступ пулу хакеров, которые уже находили «дыры» в приложениях и системах клиента.

Свои программы первыми на платформе bug bounty разместили «Азбука вкуса» и сами Positive Technologies. Через 20 минут после запуска был получен первый отчет об уязвимости. На момент публикации заявку на участие подали 12 исследователей.

 

«Азбука» просит взламывать сервисы на доменах и субдоменах av.ru и azbukavkusa.ru и поискать уязвимости в приложениях. Заказчик обещает заплатить даже за баг в дизайне, если хакер докажет, что брешь существенно влияет на конфиденциальность или целостность данных. Речь идёт о браузерах Chrome, Firefox,Safari, Opera, Edge и Internet Explorer.

Агрегатор баг-баунти от Positive Technologies планирует заполучить до конца года 1000 белых хакеров и 20 компаний. Создатели надеются, что к 2025-му число клиентов на платформе перевалит за сотню.

Напомним, неделю назад на AM Live прошел прямой эфир на тему bug-bounty. Обсуждали с экспертами, что это, как работает и сколько могут зарабатывать белые хакеры. Подробнее читайте в статье «Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей».

Авито запустит ИИ-сервис для поиска пропавших питомцев по фото

«Авито» решила подключить искусственный интеллект к задаче, где каждая минута на счету: поиску потерявшихся домашних животных. 6 июля на платформе заработает бесплатный сервис «ХвостРадар», который будет искать совпадения между фотографиями пропавших питомцев и объявлениями о найденных животных.

Принцип такой: владелец загружает фото питомца через функцию «Поиск по фото», а система анализирует изображение и сопоставляет его с объявлениями на платформе.

Алгоритм учитывает окрас, породу, форму морды, размер и другие визуальные признаки, а также геолокацию и дату публикации.

Если находится похожее объявление, пользователь может связаться с его автором через внутренний чат «Авито» или позвонить прямо в приложении. При желании можно подписаться на новые совпадения, чтобы не проверять объявления вручную каждые полчаса в режиме паники.

 

Технология создана участниками летней школы Института искусственного интеллекта AIRI и командой научно-исследовательского центра «Авито». В разработке также участвовали волонтёры, которые помогают владельцам искать пропавших животных.

В «Авито» отмечают, что уже на этапе тестирования модель показала высокую точность. Сейчас на платформе размещено более 3300 объявлений о потерянных и найденных животных, а за последний месяц владельцам удалось вернуть домой более 400 питомцев.

До конца 2026 года компания планирует расширить возможности «ХвостРадара». Среди будущих функций — поиск хозяина по фотографии найденного животного и автоматический поиск владельца для тех, кто подобрал питомца на улице.

Также «Авито» тестирует применение похожей технологии в других категориях объявлений и рассматривает возможность интеграции со сторонними сервисами.

По сути, «ХвостРадар» превращает обычную доску объявлений в умный поисковик по мордам, хвостам и лапам. И если это поможет хотя бы части животных быстрее вернуться домой, ИИ наконец-то получит вполне заслуженный плюс в карму.

RSS: Новости на портале Anti-Malware.ru