100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Екатерина Быстрова 30 Января 2025 - 10:57

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Участникам предстоит найти способ реализации недопустимого события, способного нанести критически опасный ущерб организации. За успешное выполнение задач исследователи могут получить вознаграждение в размере одного миллиона рублей.

Кибериспытание позволяет не только подтвердить надежность системы защиты, но и получить объективную денежную оценку её эффективности. Такой формат помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и оперативно их устранить.

В первом квартале 2025 года в кибериспытаниях примут участие 100 компаний из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Испытания пройдут в экспресс-формате в рамках грантового фонда в 100 млн рублей, направленного на повышение киберустойчивости российских организаций и развитие сообщества белых хакеров.

В случае успешной реализации недопустимого события исследователь или команда получат вознаграждение в размере одного миллиона рублей. В настоящее время на платформе Standoff Bug Bounty уже размещено 28 программ от различных компаний.

«Наша цель — предоставить инструменты для объективной оценки защищённости компаний, эффективности вложений в ИБ и повышения реальной безопасности. В условиях постоянно растущих рисков формат кибериспытаний становится важным элементом стратегии киберзащиты для организаций всех отраслей», — отметил Алексей Новиков, управляющий директор Positive Technologies.

По итогам проектов результативной кибербезопасности лидерами в области баг-баунти и кибериспытаний, ориентированных на выявление недопустимых сценариев, стали Positive Technologies и Innostage (выручка в 2024году составила 18,64 млрд рублей).

Их программы с призовыми фондами в 60 и 10 млн рублей соответственно вызвали большой интерес у специалистов по информационной безопасности.

«Первая сотня компаний, прошедших кибериспытания, формирует новый стандарт оценки защищённости, при котором исследователи анализируют не просто уязвимости, а целые цепочки атак, способные привести к критическим последствиям. Запрос на такую проверку исходит не только от директоров по ИБ, но и от других бизнес-подразделений. В нашем случае ключевыми заказчиками стали собственники и руководители компаний, а также департаменты операционных рисков и внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития бизнеса», — подчеркнула Наталья Воеводина, генеральный директор проекта «Кибериспытание».

Платформа Standoff Bug Bounty, запущенная в мае 2022 года, позволяет компаниям тестировать свою защиту в условиях, приближенных к реальным.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 15:59

Сбои оборудования Корпорации Государство

Заявки на ремонт сетевого оборудования в России выросли на 120%

Российские компании всё чаще выбирают ремонт и обслуживание сетевого оборудования вместо его замены. И дело не только в экономии. По данным «К2Тех», количество обращений бизнеса по вопросам ремонта и обслуживания корпоративной сетевой инфраструктуры по итогам 2025 года выросло сразу на 120%.

При этом число самих заказчиков увеличилось всего на 8%. Для сравнения: годом ранее количество заявок росло лишь на 9%.

Одна из главных причин — стареющее оборудование зарубежных производителей, прежде всего Cisco и Huawei. После ухода части вендоров с российского рынка и сокращения возможностей параллельного импорта компаниям всё сложнее находить замену вышедшим из строя устройствам.

В результате бизнес начал выжимать максимум из имеющейся техники. Как отмечают в Т1, многие организации сегодня пытаются продлить срок службы оборудования до 10–12 лет вместо традиционного цикла обновления.

Чаще всего ломаются блоки питания, вентиляторы и линейные карты. Но проблема уже выходит за рамки обычного износа. По словам экспертов, значительная часть установленного оборудования фактически приближается к пределу своего жизненного цикла.

Ситуацию осложняет и технологический зоопарк, который сегодня встречается во многих компаниях. В одной инфраструктуре могут одновременно работать российские, азиатские и западные решения. Всё это приходится интегрировать между собой, а поиск причин сбоев становится всё более сложной задачей.

Дополнительные сложности создают устаревшая документация, отсутствие единых стандартов управления сетями и нехватка специалистов.

В Softline отмечают, что проблема уже не сводится только к возрасту оборудования. Инфраструктуры становятся более распределёнными, растут объёмы данных, появляются облачные сервисы, усиливаются требования к кибербезопасности. В результате даже исправная техника может не справляться с новыми нагрузками.

Рост обращений продолжается и в 2026 году. По данным Т1, только в феврале число заявок увеличилось на 19% по сравнению с январём, а в марте выросло ещё на 10%.

Эксперты не ждут быстрого улучшения ситуации. По оценкам «К2Тех», выйти на плато рынок сможет не раньше чем через пять лет. До этого момента бизнесу, вероятно, придётся и дальше поддерживать работоспособность старого «железа», потому что покупка нового оборудования всё чаще обходится в десятки миллионов рублей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!