Standoff 365 Bug Bounty выходит на международный уровень

Standoff 365 Bug Bounty выходит на международный уровень

Standoff 365 Bug Bounty выходит на международный уровень

На платформе Standoff 365 Bug Bounty появилась возможность выплачивать вознаграждения за найденные уязвимости багхантерам-иностранцам, притом в удобной для них валюте.

Объявляя о нововведении, руководитель направления баг-баунти Standoff 365 в Positive Technologies Анатолий Иванов подчеркнул, что заключение договоров с зарубежными участниками программ и работа с ними будут осуществляться строго в рамках российского законодательства.

«Standoff 365 с самого начала задумывалась как площадка, которая сможет привлечь исследователей со всего мира, — отметил Иванов. — Мы видим большой спрос со стороны иностранных багхантеров; более того, мы уже получали отчеты из-за рубежа, но выплатить награду до сих пор не могли. Теперь благодаря нашим платежным агентам это стало возможным».

Платформа Standoff 365 Bug Bounty была введена в строй в мае 2022 года. За истекший период количество размещенных на ней программ баг-баунти увеличилось с 2 до 53. Площадку активно используют правительство, медиахолдинг Rambler&Co, VK, Wildberries; число зарегистрированных исследователей скоро перевалит за 8 тысяч.

А сегодня стало известно, что на Standoff 365 Bug Bounty разместилось также правительство Московской области, которое предлагает специалистам проверить портал государственных и муниципальных услуг (uslugi.mosreg.ru).

За полтора года работы Standoff 365 Bug Bounty было принято почти 1,5 тыс. отчетов о проблемах безопасности. В 10% случаев речь шла о критических уязвимостях, в 19% — об угрозах высокой степени опасности. В веб-приложениях багхантеры обнаружили 71 недочет, предусмотренный классификацией CWE (Common Weakness Enumeration).

В рамках программ баг-баунти исследователям суммарно выплатили около 60 млн рублей. Размеры наград за найденные уязвимости зависят от степени угрозы и могут достигать 2,4 млн руб., что сопоставимо с предложениями на аналогичных зарубежных площадках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа VMmanager получила сертификат ФСТЭК России по 4-ому классу защиты

Компания ISPsystem (часть «Группы Астра») сообщила о завершении сертификации платформы VMmanager, получив статус сертифицированного средства виртуализации 4-го класса защиты.

Сертификат № 4911 был выдан Федеральной службой по техническому и экспортному контролю (ФСТЭК) России 7 февраля 2025 года.

Этот статус подтверждает соответствие продукта требованиям безопасности и возможность его использования для защиты виртуальной инфраструктуры, обрабатывающей конфиденциальную информацию.

Платформа VMmanager соответствует стандартам безопасности ФСТЭК России для средств виртуализации, что позволяет использовать её для обработки и защиты данных в различных информационных системах, включая государственные, системы управления производственными процессами и инфраструктуру критической информационной безопасности.

VMmanager — российское решение для управления аппаратной и контейнерной виртуализацией. Оно позволяет эффективно управлять виртуальной средой, объединяя физические серверы и сетевые хранилища в единую систему. Платформа также обеспечивает высокий уровень надежности благодаря встроенному резервному копированию и микросервисной архитектуре.

На данный момент VMmanager используется на более чем 6 000 серверах в различных организациях, включая государственные учреждения. Это подтверждает высокое доверие к продукту.

Спрос на решение продолжает расти, особенно в высоконагруженных средах, где требуются масштабируемость, надежность и безопасность. Например, в одном из проектов под управлением VMmanager число узлов в инсталляции превысило 700, а другой клиент запустил более 65 000 виртуальных машин одновременно.

«С учетом быстрого перехода на облачные технологии и растущей цифровизации экономики, необходимость в сертифицированных решениях для управления виртуальной инфраструктурой становится особенно важной. Мы рады, что VMmanager полностью соответствует строгим стандартам безопасности, предъявляемым к средствам виртуализации, и можем гарантировать надежную защиту данных в процессе их обработки, хранения и передачи», — отметил генеральный директор ISPsystem Павел Гуральник.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru