HackerOne: PayPal, Uber, Mail.ru наиболее щедро платят за баги

HackerOne: PayPal, Uber, Mail.ru наиболее щедро платят за баги

HackerOne: PayPal, Uber, Mail.ru наиболее щедро платят за баги

Платформа HackerOne на этой неделе поделилась сведениями о компаниях, наиболее щедро вознаграждающих за найденные в их системах уязвимости. В первую десятку вошли Verizon Media, PayPal, Uber, Intel, Twitter, GitLab, Mail.ru, GitHub, Valve и Airbnb.

В процессе изучения условий вознаграждения за обнаруженные баги команда HackerOne опиралась на суммы, выплаченные с момента основания платформы и по апрель 2020 года.

По словам HackerOne, Verizon выплатил более $9,4 млн с февраля 2014 года. При этом максимальное разовое вознаграждение составило $70 000. В среднем американский оператор сотовой связи отвечал исследователям в течение восьми часов.

PayPal выплатил в общей сумме $2,8 млн в период с августа 2018 года по апрель 2020-го. Представители платёжной системы отвечали в среднем через четыре часа после обращения, а максимальная разовая выплата составила $30 000.

Uber расположился на третьем месте с $2,4 миллионами, выплаченными с декабря 2014 года. Одному из экспертов компания выплатила $50 000.

Далее идут Intel ($1,9 млн), Twitter ($1,3 млн) и GitLab ($1,2 млн). После них — Mail.ru с $1,1 млн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ

Платформа Security Vision, которая используется для автоматизации процессов информационной безопасности, включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ЦИТ).

ЦИТ является одним из ключевых экспертных центров Минпромторга России в области цифровизации промышленности.

Здесь разрабатываются методические рекомендации, аналитика и проекты, направленные на поддержку цифровой трансформации предприятий. Внесение Security Vision в официальный реестр означает, что решение прошло необходимые проверки и подтверждено как использующее технологии искусственного интеллекта для решения задач кибербезопасности.

По данным разработчиков, в платформе применяются ИИ-механизмы для автоматизации рутинных процессов в области защиты информации. Речь идёт о выявлении и анализе инцидентов, управлении уязвимостями, повышении эффективности работы специалистов и ускорении реакции на киберугрозы.

Такой подход позволяет предприятиям более оперативно выявлять потенциальные атаки, распределять ресурсы и обеспечивать устойчивую защиту критически важных систем.

Отдельное внимание уделяется промышленным предприятиям, где цифровизация идёт ускоренными темпами, а нагрузка на службы информационной безопасности постоянно растёт.

Использование ИИ-инструментов в таких условиях рассматривается как один из способов адаптироваться к изменяющемуся ландшафту угроз и поддерживать необходимый уровень киберустойчивости.

Напомним, на днях мы сообщали, что платформа Security Vision и модули, созданные на её основе, прошли сертификацию ФСТЭК России. Сертификат соответствия № 4964 от 19 августа 2025 года подтверждает, что решение отвечает требованиям по 4-му уровню доверия, включая контроль отсутствия недекларированных возможностей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru