100 компаний проверят защищенность ИТ-систем от кибератак в рамках кибериспытаний на Standoff Bug Bounty

Positive Technologies и АО «Кибериспытание»^[1] заключили партнерское соглашение, согласно которому 100 компаний смогут оценить свою защищенность с помощью программ кибериспытаний и выйдут на платформу Standoff Bug Bounty в 1-м квартале 2025 года. В рамках задач исследователи должны найти способ реализовать недопустимое событие, которое может нанести организации критически опасный ущерб. За успешное достижение целей таких программ исследователи ИБ могут получить вознаграждение в размере одного миллиона рублей.

Кибериспытание — способ подтвердить надежность системы защиты организации и получить объективную оценку уровня этой защиты, выраженную в деньгах. Такой подход помогает понять, как могут действовать реальные злоумышленники, а также выявлять наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранять.

В 1-м квартале 2025 года на кибериспытания выйдут 100 компаний из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности. Испытания в экспресс-формате проводятся в рамках выделенного грантового фонда в размере 100 млн рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. В случае реализации недопустимого события отдельной компании, исследователь или команда получит вознаграждение — один миллион рублей. Сейчас на платформе Standoff Bug Bounty уже опубликовано 28 программ от компаний.

Управляющий директор Positive Technologies

Наша цель — дать инструменты, которые помогут оценить защищенность компаний, эффективность трат на ИБ и качественно повысить реальную безопасность. В условиях постоянно растущих рисков формат кибериспытаний становится незаменимым элементом стратегии информационной безопасности для организаций