BI.ZONE летом запустит платформу для поиска уязвимостей

BI.ZONE летом запустит платформу для поиска уязвимостей

BI.ZONE летом запустит платформу для поиска уязвимостей

После сомнительных действий HackerOne: зарубежной площадки для поиска уязвимостей, российские ИБ-компании задумались о создании наших аналогов. Например, сегодня BI.ZONE рассказала о своих планах в этом направлении.

Согласно пресс-релизу, BI.ZONE запланировала старт платформы для программ Bug Bounty на лето этого года. Также компания откроет в ближайшее время предварительную регистрацию для исследователей, занимающихся поиском уязвимостей.

Над своей платформой BI.ZONE работает с начала 2021 года, когда бизнес почувствовал интерес к участию в программах по поиску проблем в безопасности. В то время и сам рынок страдал от нехватки ИБ-специалистов.

Платформа BI.ZONE поможет компаниям обойти трудности, с которыми они неизбежно сталкиваются при запуске программ Bug Bounty. Таким образом, значительно упростится поиск исследователей в области кибербезопасности, оформление сотрудничества и выплаты вознаграждений.

Сами эксперты получат возможность юридически грамотно оформлять свои отношения с крупнейшими российскими организациями и при этом не будут бояться уголовного преследования за поиск брешей в системах.

Напомним, что «Киберполигон» и Positive Technologies также запланировали создать наши аналоги HackerOne. Платформа «Киберполигон» уже работает с 1 апреля, а Positive Technologies запустит свою в мае.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru