Innostage запускает bug bounty в формате испытаний, готова платить миллионы

Екатерина Быстрова 23 Мая 2024 - 12:07

Домашние пользователи

Корпорации

ГК Innostage

Средства поиска уязвимостей

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости сайтов

...

Innostage запускает bug bounty в формате испытаний, готова платить миллионы

На стартовавшем сегодня Positive Hack Days 2 компания Innostage объявила о готовящейся к запуску программе по поиску уязвимостей в формате открытых кибериспытаний. Баг-баунти будет работать на платформе Standoff Bug Bounty.

Исследователям предлагается реализовать недопустимые события, которые с гарантией окажут влияние на деятельность организации, а также в целом прощупать киберустойчивость ИТ-инфраструктуры.

Помочь организовать кибериспытания Innostage вызвались компании АО «Кибериспытания» и Positive Technologies.

Айдар Гузаиров, генеральный директор Innostage, отметил, что одна из задач компании — поменять отношение отрасли к кибериспытаниям как к инструменту. В дальнейшем планируется объединить усилия исследователей и безопасников, чтобы вместе обеспечивать кибербезопасность.

«Innostage — первый ИТ-интегратор, который выносит инфраструктуру для проверки сильнейшими хакерами в таком формате. Мы готовы платить специалистам миллионы, если они укажут на критические уязвимости», — подчёркивает Гузаиров.

Программа по поиску уязвимостей стартует 26 мая (заключительный день мероприятия Positive Hack Days 2). Максимальное вознаграждение составит пять миллионов рублей.

Илья Шабанов, генеральный директор Anti-Malware.ru, задал Айдару Гузаирову вопрос: ориентируется ли Innostage на цены в даркнете при формировании фонда вознаграждений.

Айдар подтвердил, что такие ориентиры есть. Более того, компания видит ответственность перед своими клиентами за возможную атаку на цепочку поставок Это было бы фатальное событие для бизнеса.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 14:19

Атаки на сайты DDoS-атаки Домашние пользователи Корпорации

Крупный интернет-провайдер Сибсети подвергся мощной DDoS-атаке

Утром 30 апреля интернет-провайдер «Сибсети» подвергся DDoS-атаке. Под удар попали филиалы компании в Новосибирске, Новокузнецке, Кемерове и Красноярске.

Как сообщили в «Сибсетях» одному из местных СМИ, атака началась около 10:00 по местному времени. При этом сервис Downdetector зарегистрировал первые жалобы ещё в 6:00. Наибольшее количество обращений пришлось как раз на 10:00.

«В данный момент новосибирский филиал подвергается активной DDoS-атаке, направленной на нашу инфраструктуру. Злоумышленники активизировались перед майскими праздниками, перегружая наши серверы множеством запросов. Это может вызывать временные сбои в работе личного кабинета и мобильного приложения "Мои Сибсети"», — заявили в отделе маркетинга компании на официальной странице во «ВКонтакте».

Как уточняет ТАСС, спустя час атака начала распространяться на другие регионы. Сначала — на Новокузнецк и Кемерово, затем на Красноярск.

Согласно данным Downdetector, основная масса жалоб поступает из Новосибирской области и Красноярского края. Более 80% пользователей сообщают о полном отсутствии домашнего интернета.

Напомним, что в ноябре 2024 года новосибирский филиал «Сибсети» уже подвергался масштабной DDoS-атаке, последствия которой устранялись в течение нескольких дней.

Innostage запускает bug bounty в формате испытаний, готова платить миллионы

Читайте также