Standoff 365 Bug Bounty выходит на международный уровень

Standoff 365 Bug Bounty выходит на международный уровень

Standoff 365 Bug Bounty выходит на международный уровень

На платформе Standoff 365 Bug Bounty появилась возможность выплачивать вознаграждения за найденные уязвимости багхантерам-иностранцам, притом в удобной для них валюте.

Объявляя о нововведении, руководитель направления баг-баунти Standoff 365 в Positive Technologies Анатолий Иванов подчеркнул, что заключение договоров с зарубежными участниками программ и работа с ними будут осуществляться строго в рамках российского законодательства.

«Standoff 365 с самого начала задумывалась как площадка, которая сможет привлечь исследователей со всего мира, — отметил Иванов. — Мы видим большой спрос со стороны иностранных багхантеров; более того, мы уже получали отчеты из-за рубежа, но выплатить награду до сих пор не могли. Теперь благодаря нашим платежным агентам это стало возможным».

Платформа Standoff 365 Bug Bounty была введена в строй в мае 2022 года. За истекший период количество размещенных на ней программ баг-баунти увеличилось с 2 до 53. Площадку активно используют правительство, медиахолдинг Rambler&Co, VK, Wildberries; число зарегистрированных исследователей скоро перевалит за 8 тысяч.

А сегодня стало известно, что на Standoff 365 Bug Bounty разместилось также правительство Московской области, которое предлагает специалистам проверить портал государственных и муниципальных услуг (uslugi.mosreg.ru).

За полтора года работы Standoff 365 Bug Bounty было принято почти 1,5 тыс. отчетов о проблемах безопасности. В 10% случаев речь шла о критических уязвимостях, в 19% — об угрозах высокой степени опасности. В веб-приложениях багхантеры обнаружили 71 недочет, предусмотренный классификацией CWE (Common Weakness Enumeration).

В рамках программ баг-баунти исследователям суммарно выплатили около 60 млн рублей. Размеры наград за найденные уязвимости зависят от степени угрозы и могут достигать 2,4 млн руб., что сопоставимо с предложениями на аналогичных зарубежных площадках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В работе сервисов VK произошел масштабный сбой

Во всех сервисах компании VK произошёл масштабный сбой, затронувший практически всю территорию России. Проблемы начались около 15:00 по московскому времени и затронули как десктопные, так и мобильные версии сервисов.

Инцидент повлиял на работу всех ресурсов VK — социальных сетей «ВКонтакте» и «Одноклассники», почтовых сервисов, облачного хранилища и видеохостинга.

Согласно данным сервисов Downdetector и Сбой.РФ, зафиксирован резкий рост числа жалоб: более 4000 и почти 16 тысяч соответственно. География сбоев охватывает всю страну, за исключением, возможно, Дальнего Востока, где к тому времени уже был поздний вечер.

«Пользователи в некоторых регионах могут испытывать затруднения с загрузкой "ВКонтакте". Мы работаем над восстановлением доступа в полном объёме», — сообщила пресс-служба VK в ответ на запрос русского Forbes.

Причины сбоя и сроки устранения неполадок компания пока не раскрывает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru