100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Участникам предстоит найти способ реализации недопустимого события, способного нанести критически опасный ущерб организации. За успешное выполнение задач исследователи могут получить вознаграждение в размере одного миллиона рублей.

Кибериспытание позволяет не только подтвердить надежность системы защиты, но и получить объективную денежную оценку её эффективности. Такой формат помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и оперативно их устранить.

В первом квартале 2025 года в кибериспытаниях примут участие 100 компаний из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Испытания пройдут в экспресс-формате в рамках грантового фонда в 100 млн рублей, направленного на повышение киберустойчивости российских организаций и развитие сообщества белых хакеров.

В случае успешной реализации недопустимого события исследователь или команда получат вознаграждение в размере одного миллиона рублей. В настоящее время на платформе Standoff Bug Bounty уже размещено 28 программ от различных компаний.

«Наша цель — предоставить инструменты для объективной оценки защищённости компаний, эффективности вложений в ИБ и повышения реальной безопасности. В условиях постоянно растущих рисков формат кибериспытаний становится важным элементом стратегии киберзащиты для организаций всех отраслей», — отметил Алексей Новиков, управляющий директор Positive Technologies.

По итогам проектов результативной кибербезопасности лидерами в области баг-баунти и кибериспытаний, ориентированных на выявление недопустимых сценариев, стали Positive Technologies и Innostage (выручка в 2024году составила 18,64 млрд рублей).

Их программы с призовыми фондами в 60 и 10 млн рублей соответственно вызвали большой интерес у специалистов по информационной безопасности.

«Первая сотня компаний, прошедших кибериспытания, формирует новый стандарт оценки защищённости, при котором исследователи анализируют не просто уязвимости, а целые цепочки атак, способные привести к критическим последствиям. Запрос на такую проверку исходит не только от директоров по ИБ, но и от других бизнес-подразделений. В нашем случае ключевыми заказчиками стали собственники и руководители компаний, а также департаменты операционных рисков и внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития бизнеса», — подчеркнула Наталья Воеводина, генеральный директор проекта «Кибериспытание».

Платформа Standoff Bug Bounty, запущенная в мае 2022 года, позволяет компаниям тестировать свою защиту в условиях, приближенных к реальным.

Прибыль разработчиков ПО в России упала на 34% при выручке 2,8 трлн

Российские разработчики ПО в 2025 году заработали 2,8 трлн рублей — на 14% больше, чем годом ранее. Звучит бодро, пока не посмотреть на остальную статистику. В 2024-м рынок рос на 24%, продажи внутри страны прибавляли 28%, а теперь темп замедлился до 17,8%.

Самое неприятное — прибыль. Она рухнула сразу на 34%, а ее доля в обороте сократилась с 16,7 до 9,9%. Малому бизнесу досталось сильнее всех: у компаний с выручкой менее 375 млн рублей чистая прибыль просела на 49%.

Главный двигатель последних лет — импортозамещение — начал сбрасывать обороты. Заказчики больше не хватают российский софт только потому, что он российский. Теперь им нужны понятная экономика, быстрый эффект и доказательство, что внедрение не превратится в дорогой эксперимент.

На маржинальность одновременно давят рост расходов, налоги, укрепление рубля, санкционные риски и пиратское зарубежное ПО, которое до сих пор спокойно живет во многих компаниях.

В 2026 году разработчики, похоже, продолжат считать деньги особенно внимательно. Инвестиции станут точечными, новые идеи будут чаще проверять через пилоты и MVP, а проекты без внятной окупаемости отправятся в корзину.

Кадровый рынок тоже может стать жестче. Компании будут сокращать слабых специалистов и делать ставку на миддл+ и сеньор-разработчиков. ИИ поможет убрать часть рутины, но заменить сильных инженеров пока не сможет.

Спасение отрасль ищет за рубежом. В 2025 году экспорт российского ПО вырос до $6,3 млрд. Но массового похода по миру пока не получается: мешают санкции, расчеты, местные законы и необходимость договариваться с партнерами на каждом рынке.

RSS: Новости на портале Anti-Malware.ru