Первые пять компаний вышли на кибериспытания в экспресс-формате

20.12.2024
Первые пять компаний вышли на кибериспытания в экспресс-формате

В рамках проекта «Кибериспытание» к участию в проверке киберустойчивости ИТ-инфраструктуры приступили первые пять компаний в экспресс-формате. На проведение испытаний каждой из них выделяется грант в размере 1 млн рублей. Он достанется белым хакерам в случае, если будет найдена цепочка действий, реализующая недопустимое событие[1]. Кибериспытания были опубликованы на платформе Standoff Bug Bounty.

Первыми участниками кибериспытаний стали организации, работающие в сферах образования, медицины, ИТ и безопасности:

  • Образовательная платформа CyberED (недопустимое событие – кража персональных данных)
  • Международная Академическая Клиника (недопустимое событие – кража персональных данных)
  • ИТ и ИБ-интегратор «Два капитана» (недопустимое событие – взлом аккаунта первого лица)
  • ERP и RPA-системы Lexema (недопустимое событие – шифрование инфраструктуры)
  • Агентство безопасности Guardian Group (недопустимое событие – взлом аккаунта первого лица)

“Как член экспертного совета «Кибериспытания», я нахожу важным, чтобы моя собственная компания также приняла участие в проекте. На её кейсе мы сможем показать, насколько такой способ оценки защищенности является одновременно полезным и безопасным для бизнеса. В то же время проект интересен не только мне как генеральному директору, но и нашим студентам – будущим белым хакерам: грантовая поддержка даст им мотивацию усерднее и быстрее прокачивать свои навыки, создавать сильные команды и помогать бизнесу оценивать их реальную защищенность”, – комментирует Егор Богомолов, генеральный директор компании CyberED , член экспертного совета проекта «Кибериспытание».

В течение трех месяцев белые хакеры будут проводить кибериспытания ИТ-систем организаций-участников на возможность нанести компании критический ущерб. Исследование проводится сильнейшими специалистами в области кибербезопасности, которые смогут получить вознаграждение в размере 1 млн рублей в случае реализации одного из типовых недопустимых событий. Экспресс-проверка первых участников стартовала в рамках выделенного грантового фонда «Кибериспытаний» в размере 100 млн рублей, который направлен на повышение киберустойчивости среднего и крупного бизнеса.


[1] Недопустимое событие – событие, которое может привести к остановке или значительному нарушению деятельности организации в результате кибератаки.


Популярные материалы