Innostage запустила новую bug bounty программу в формате кибериспытаний
Компания Innostage заявила о запуске программы открытых кибериспытаний. Программа реализуется на платформе для исследователей безопасности Standoff Bug Bounty и позволит проверить киберустойчивость IT‑инфраструктуры. По этой программе, «белым хакерам» нужно будет реализовать недопустимые события, которые могут оказать значительное влияние на деятельность организации. Об этом компания заявила в рамках пресс‑конференции на мероприятии Positive Hack Days Fest 2, где присутствует информационная служба Хабра. Партнёрами Innostage в организации кибериспытаний стали АО «Кибериспытания», Positive Technologies. Программа стартует 26 мая 2024 года, а вознаграждение по программе составляет до ₽5 млн.
Подготовка к выходу на bug bounty заняла у Innostage девять месяцев. В течение этого времени ИБ‑компания проверяла и трансформировала IT‑инфраструктуру. Кибериспытания реализуются в логике методологии киберустойчивости CyberYool от Innostage. Этот пятиэтапный комплексный подход к достижению цифровой устойчивости охватывает все уровни и направления ИТ и ИБ, включая объективную проверку такими инструментами, как внешние пентесты, bug bounty и открытые кибериспытания. Во время подготовки ИБ-компания использовала следующие продукты партнёров‑вендоров: Xello Deception, «ИТ‑Экспертизы», «Нетхаб», Netmas, «Ред ОС», Cyberpeak, IT Expert, UserGate.
В рамках новой bug bounty программы, исследователям надо будет разобраться в бизнес‑процессах Innostage и попробовать перевести до ₽2 тысяч со счёта компании на любой подконтрольный счёт. Транзакция должна быть инициирована исследователем и пройти через банк. Во время кибериспытаний запрещено прямое воздействие на системы банков, обеспечивающих проведение платежей. Также запрещено публичное раскрытие
Читать на habr.com