«Инфосистемы Джет» заплатит 3 млн рублей за реализацию критически опасных сценариев на Standoff Bug Bounty

Компания «Инфосистемы Джет» запустила программу кибериспытаний на площадке Standoff Bug Bounty. Цель проекта — проверить киберустойчивость организации к наиболее опасным сценариям: полному захвату управления инфраструктурой и получению несанкционированного доступа к системам клиентов. Максимальная награда за подтверждение возможной реализации каждого из недопустимых событий — 1,5 млн рублей.

Программа кибериспытаний «Инфосистемы Джет» действует до конца 2026 года или до первой успешной демонстрации одного из двух недопустимых событий: захвата управления инфраструктурой с последующей возможностью шифрования или получения нелегитимного доступа к системам заказчиков. Область исследования включает информационные системы и их компоненты, расположенные во внутренней корпоративной сети, а также в отдельном защищенном контуре, предназначенном для удаленной работы с системами клиентов. За реализацию критически опасных сценариев предусмотрено крупное вознаграждение — до 1,5 млн рублей за каждый. Кроме того, компания может дополнительно наградить специалиста за найденные уязвимости высокого уровня опасности, даже если ему не удалось продемонстрировать возможность реализации недопустимого события.

Кибериспытания — это современный метод оценки киберустойчивости компаний. Такой подход позволяет посмотреть на инфраструктуру глазами реального злоумышленника и выявить риски, которые невозможно увидеть при анализе отдельных компонентов. Практика 2025 года подтверждает эффективность формата: 61% недостатков, описанных в принятых отчетах по программам кибериспытаний на Standoff Bug Bounty,  относились к критическому и высокому уровням опасности. Это на 30% больше, чем в традиционных программах по поиску уязвимостей. Суммарный объем выплат