Минобороны США — лидер рейтинга HackerOne по числу найденных багов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Минобороны США — лидер рейтинга HackerOne по числу найденных багов

Татьяна Никитина 11 Января 2021 - 18:22
...
Минобороны США — лидер рейтинга HackerOne по числу найденных багов

Репортеры «Известий» ознакомились с результатами баг-хантинга в рамках спецпрограмм, запущенных различными организациями на платформе HackerOne. Как оказалось, первое место по количеству найденных уязвимостей пока удерживает Министерство обороны США.

Согласно записи в реестре HackerOne, программа тестирования систем Минобороны США на устойчивость к взлому была запущена в ноябре 2016 года. За истекший период ее участникам удалось обнаружить около 12,5 тыс. проблем.

Второе место в рейтинге HackerOne занял производитель цифрового контента  Verizon Media (6,7 тыс. уязвимостей), третье — Mail.Ru Group (MRG, около 4 тыс. багов). Примечательно, что обе компании запустили свои программы по поиску брешей на 2,5 года раньше, чем Пентагон.

В отличие от коммерческих предприятий, Минобороны США не платит за найденные уязвимости, а начисляет баллы, которые в сумме позволяют баг-хантерам принять участие в аналогичных закрытых программах и получить щедрое вознаграждение.

Комментируя рейтинг HackerOne для «Известий», многие специалисты по ИБ сошлись во мнении, что количество найденных багов в данном случае отражает степень ответственности организации, а не слабость ее защиты.

«На практике количество уязвимостей на сайте не имеет значения, — заявил журналистам эксперт «Лаборатории Касперского» Александр Гостев. — Достаточно одной, чтобы спровоцировать крупную утечку ценной информации и поставить бизнес на колени».

В качестве примера комментатор привел взлом сервиса British Airways в 2019 году, повлекший кражу платежных данных 380 тыс. клиентов авиакомпании. Последней вменили в вину халатное отношение к сохранности конфиденциальной информации и вменили штраф в размере £183 млн.

Стремление организаций к выявлению и устранению уязвимостей, по словам экспертов, надо только приветствовать, и судить о безопасности предприятия по числу таких находок было бы неверным.

«Делать вывод о безопасности по количеству найденных по программе вознаграждения недочетов в коде нелогично и непрофессионально, — считает Сергей Лучин из MRG. — Это говорит лишь об интересе исследователей к продукту и системе мотивации для поиска улучшений кода. Чем больше компания платит за недочеты, тем больше к ней внимания».

MRG в среднем платит за баги от 250 до 300 долларов. По словам ее представителя, ни одна из уязвимостей, обнаруженных в рамках программы на HackerOne, не позволила хакерам получить доступ к аккаунтам пользователей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Молодой уральский медик попал под суд за поиск экстремистских материалов
Яков Шпунт 07 Ноября 2025 - 14:50
Соответствие законодательству РФ Домашние пользователиГосударство
Молодой уральский медик попал под суд за поиск экстремистских материалов

В Свердловской области суд рассматривает дело молодого медика, обвиняемого в умышленном поиске экстремистских материалов (ст. 13.53 КоАП РФ). Это первый известный случай попытки привлечь к ответственности по новой статье, введённой летом 2025 года.

Согласно законодательству, штраф до 5 тысяч рублей грозит тем, кто осуществляет «поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств для обхода ограничений доступа к информационным ресурсам».

Как сообщают местные СМИ со ссылкой на адвоката обвиняемого Сергея Барсукова, 20-летний медик столкнулся с запрещённой информацией случайно — 24 сентября, по дороге на работу. По словам защитника, молодой человек лишь наткнулся на сведения о ряде организаций, признанных в России экстремистскими.

Однако, как уточнили источники РИА Новости в оперативных службах, фигурант состоял в неонацистских интернет-сообществах. Его поисковые запросы, по данным следствия, касались деятельности украинских националистических формирований, признанных в России террористическими и запрещёнными.

В тот же день молодого человека вызвали в отдел ФСБ, а 8 октября на него был составлен протокол об административном правонарушении по статье 13.53 КоАП РФ. Адвокат Барсуков предполагает, что информацию в спецслужбы мог передать мобильный оператор.

Первое судебное заседание прошло в конце октября. Защита ходатайствовала о вызове свидетелей.

«Я считаю, что на основании представленных материалов нельзя строить обвинение. До суда я направил жалобу в УФСБ по Свердловской области с просьбой провести служебную проверку в отношении сотрудников отдела по Каменску-Уральскому — на предмет оказания психологического давления на моего подзащитного. Аналогичное обращение направлено в Главное управление МВД России по региону», — заявил адвокат Сергей Барсуков.

Второе заседание состоялось 6 ноября. Свидетели, вызванные в суд, не явились. В итоге суд не стал выносить решение и вернул материалы дела на доработку.

«Сегодня я обратил внимание суда на то, что представленные материалы являются „сырыми“: в них отсутствуют доказательства вины моего подзащитного. Суд с доводами согласился и направил дело правоохранителям для устранения недостатков. Будут ли они устранены — сомневаюсь, поскольку мой подзащитный невиновен», — прокомментировал итоги заседания Сергей Барсуков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники готовят волну фишинговых атак в преддверии снижения ставки
Новость
Мошенники готовят волну фишинговых атак в преддверии снижени...
76% россиян готовы доверить поиск партнёра искусственному интеллекту
Новость
76% россиян готовы доверить поиск партнёра искусственному ин...
В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках
Новость
В WhatsApp закрыли опасную уязвимость, используемую в шпионс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.