Проект «Кибериспытание» выделит 100 млн рублей для повышения киберзащищенности российского бизнеса

21.11.2024
Проект «Кибериспытание» выделит 100 млн рублей для повышения киберзащищенности российского бизнеса

Проект «Кибериспытание» объявляет о создании фонда на 100 млн рублей для поддержки крупного и среднего бизнеса в вопросах цифровой безопасности. В рамках проекта российские компании могут в экспресс-формате узнать, возможно ли взломать бизнес силами белых хакеров за 1 млн рублей. Инициатива призвана повысить осведомленность бизнеса о собственной киберзащищенности, популяризировать методологию Кибериспытаний и внести вклад в развитие рынка белых хакеров в России.

Исследователи должны продемонстрировать цепочку действий, которая приведет к реализации одного из самых распространенных недопустимых событий для бизнеса[1]. Среди них: остановка продаж, утечка персональных данных и взлом аккаунтов топ-менеджера. Кибериспытание Экспресс проводится шесть месяцев, за это время исследователи, в одиночку или объединившись в команды, могут применять инструментарий и методики, доступные хакерам – но без нанесения реального вреда.

Если белые хакеры покажут путь реализации недопустимого события, бизнес получит подробный отчет, что произошло и как это исправить, а «Кибериспытание» выплатит исследователям вознаграждение в 1 млн рублей. Общая сумма фонда составляет 100 млн рублей. Если же исследователи ничего не найдут, компания докажет свою защищенность – клиентам, партнерам и заинтересованным третьим сторонам.

«С помощью проекта мы преследуем две цели. Во-первых, помогаем бизнесу понять самые распространенные сценарии неприемлемого ущерба, оценить текущую защищенность от киберрисков и превентивно укрепить ее. Во-вторых, формируем новый рынок на услуги белых хакеров и доказываем, что российские исследователи заинтересованы помогать российскому бизнесу повысить общий уровень киберзащиты», — комментирует Наталья Воеводина, генеральный директор проекта «Кибериспытание».

Специально для проведения Кибериспытаний Экспресс на платформе Standoff Bug Bounty был реализован специальный функционал, который дает возможность бизнесу в любой момент приостановить программу. Благодаря этому шагу процесс проверки защищенности инфраструктуры становится более контролируемым, а сам формат таких программ для компаний — привлекательнее.


[1] Недопустимое событие – событие, которое в результате кибератаки может негативно повлиять на бизнес, остановить или даже обрушить его.

erid: 2SDnjcLt8zP erid: 2SDnjcLt8zP

Популярные материалы