100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Екатерина Быстрова 30 Января 2025 - 10:57

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Участникам предстоит найти способ реализации недопустимого события, способного нанести критически опасный ущерб организации. За успешное выполнение задач исследователи могут получить вознаграждение в размере одного миллиона рублей.

Кибериспытание позволяет не только подтвердить надежность системы защиты, но и получить объективную денежную оценку её эффективности. Такой формат помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и оперативно их устранить.

В первом квартале 2025 года в кибериспытаниях примут участие 100 компаний из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Испытания пройдут в экспресс-формате в рамках грантового фонда в 100 млн рублей, направленного на повышение киберустойчивости российских организаций и развитие сообщества белых хакеров.

В случае успешной реализации недопустимого события исследователь или команда получат вознаграждение в размере одного миллиона рублей. В настоящее время на платформе Standoff Bug Bounty уже размещено 28 программ от различных компаний.

«Наша цель — предоставить инструменты для объективной оценки защищённости компаний, эффективности вложений в ИБ и повышения реальной безопасности. В условиях постоянно растущих рисков формат кибериспытаний становится важным элементом стратегии киберзащиты для организаций всех отраслей», — отметил Алексей Новиков, управляющий директор Positive Technologies.

По итогам проектов результативной кибербезопасности лидерами в области баг-баунти и кибериспытаний, ориентированных на выявление недопустимых сценариев, стали Positive Technologies и Innostage (выручка в 2024году составила 18,64 млрд рублей).

Их программы с призовыми фондами в 60 и 10 млн рублей соответственно вызвали большой интерес у специалистов по информационной безопасности.

«Первая сотня компаний, прошедших кибериспытания, формирует новый стандарт оценки защищённости, при котором исследователи анализируют не просто уязвимости, а целые цепочки атак, способные привести к критическим последствиям. Запрос на такую проверку исходит не только от директоров по ИБ, но и от других бизнес-подразделений. В нашем случае ключевыми заказчиками стали собственники и руководители компаний, а также департаменты операционных рисков и внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития бизнеса», — подчеркнула Наталья Воеводина, генеральный директор проекта «Кибериспытание».

Платформа Standoff Bug Bounty, запущенная в мае 2022 года, позволяет компаниям тестировать свою защиту в условиях, приближенных к реальным.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 17:15

Трояны Шпионские программы Программы слежения Домашние пользователи UserGate

WhatsApp Gold для россиян оказался инструментом кибершпионажа

В мессенджере WhatsApp (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) среди российских пользователей снова начала распространяться «золотая классика» мошенников — приложение WhatsApp Gold. На фоне обсуждений возможных ограничений работы сервиса злоумышленники активно предлагают установить «улучшенную» версию мессенджера, которая якобы помогает восстановить его работоспособность.

На деле же речь идёт о зловреде для кибершпионажа. Как сообщил ТАСС специалист компании UserGate, WhatsApp Gold — это не официальный клиент, а инструмент для скрытого сбора данных.

Подобные схемы используются уже много лет: сообщения о WhatsApp Gold появлялись ещё до начала 2020-х и регулярно «возвращаются» при любом информационном шуме вокруг популярных сервисов.

Похожую активность ранее фиксировали и в компаниях F6 и «Мегафон». По их данным, мошенники продвигали поддельные версии не только WhatsApp, но и других популярных платформ — Telegram, YouTube и TikTok. Среди примеров — трояны с громкими названиями вроде TikTok 18+, YouTube Ultra или Telegram Unlock.

По словам и.о. директора по информационной безопасности UserGate Дмитрия Овчинникова, установка WhatsApp Gold может привести к серьёзным последствиям. Зловред позволяет злоумышленникам выгружать данные с устройства, включая учётные данные, а в отдельных случаях — получать доступ к аккаунтам на портале «Госуслуги».

Эксперт подчёркивает: любые предложения установить «дополнительное ПО» для восстановления или улучшения работы мессенджера следует сразу рассматривать как мошеннические. Официальных «альтернативных» клиентов WhatsApp с такими функциями не существует.

На этом фоне ситуация вокруг самого WhatsApp остаётся напряжённой. Роскомнадзор ранее заявлял о поэтапном введении ограничений в отношении мессенджера из-за нарушений законодательства и не исключал его полной блокировки в России.

Глава Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев в интервью ТАСС отметил, что не видит проблемы в блокировке WhatsApp при наличии отечественных альтернатив, таких как Max.

Напомним, в соцсетях активно распространяется лайфхак, который, как утверждают пользователи, ускоряет работу мессенджера WhatsApp.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »