Проект «Кибериспытание» объявляет о создании фонда на 100 млн рублей для поддержки крупного и среднего бизнеса в вопросах цифровой безопасности. В рамках проекта российские компании могут в экспресс-формате узнать, возможно ли взломать бизнес силами белых хакеров за 1 млн рублей. Инициатива призвана повысить осведомленность бизнеса о собственной киберзащищенности, популяризировать методологию Кибериспытаний и внести вклад в развитие рынка белых хакеров в России.
Исследователи должны продемонстрировать цепочку действий, которая приведет к реализации одного из самых распространенных недопустимых событий для бизнеса[1]. Среди них: остановка продаж, утечка персональных данных и взлом аккаунтов топ-менеджера. Кибериспытание Экспресс проводится шесть месяцев, за это время исследователи, в одиночку или объединившись в команды, могут применять инструментарий и методики, доступные хакерам – но без нанесения реального вреда.
Если белые хакеры покажут путь реализации недопустимого события, бизнес получит подробный отчет, что произошло и как это исправить, а «Кибериспытание» выплатит исследователям вознаграждение в 1 млн рублей. Общая сумма фонда составляет 100 млн рублей. Если же исследователи ничего не найдут, компания докажет свою защищенность – клиентам, партнерам и заинтересованным третьим сторонам.
«С помощью проекта мы преследуем две цели. Во-первых, помогаем бизнесу понять самые распространенные сценарии неприемлемого ущерба, оценить текущую защищенность от киберрисков и превентивно укрепить ее. Во-вторых, формируем новый рынок на услуги белых хакеров и доказываем, что российские исследователи заинтересованы помогать российскому бизнесу повысить общий уровень киберзащиты», — комментирует Наталья Воеводина, генеральный директор проекта «Кибериспытание».
Специально для проведения Кибериспытаний Экспресс на платформе Standoff Bug Bounty был реализован специальный функционал, который дает возможность бизнесу в любой момент приостановить программу. Благодаря этому шагу процесс проверки защищенности инфраструктуры становится более контролируемым, а сам формат таких программ для компаний — привлекательнее.
[1] Недопустимое событие – событие, которое в результате кибератаки может негативно повлиять на бизнес, остановить или даже обрушить его.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.