- 27,441
- 46
- 8 Ноя 2022
Российский bug bounty впервые обогнал HackerOne: сумма превысила результат конкурента в три раза.
В Шанхае завершился седьмой Standoff Hacks, международное мероприятие площадки Standoff Bug Bounty для компаний и независимых исследователей безопасности. Участники получили более 23 млн руб. за найденные уязвимости в программах VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс».
По данным организаторов, сумма выплат стала рекордной за всю историю Standoff Hacks. В сообщении также говорится, что результат впервые превысил выплаты на мероприятии HackerOne H1-361, которое прошло в начале года в Индонезии.
Standoff Hacks проходит в формате закрытого экспресс-багбаунти. Основная часть длится до двух недель и проходит онлайн: исследователи ищут уязвимости в системах компаний и отправляют отчеты. Офлайн-часть включает награждение победителей и встречи представителей бизнеса с исследователями безопасности.
В мероприятии в Шанхае участвовали 30 независимых исследователей. За 14 дней участники отправили 353 отчета об уязвимостях разного уровня опасности. Из них 175 отчетов признали валидными и оплатили.
Исследователи нашли 38 критически опасных уязвимостей, 12 из которых подтвердили организаторы программ. Также участники обнаружили 86 уязвимостей высокого уровня опасности, из них 39 приняли к оплате. Общая сумма выплат более чем втрое превысила результат предыдущего Standoff Hacks, который проходил в Индии.
В Генеральном консульстве России в Шанхае отметили, что сотрудничество компаний с исследовательским сообществом помогает повышать уровень киберзащиты. По оценке представителя консульства, бизнесу и специалистам по безопасности важно обмениваться опытом и совместно работать над устойчивостью цифровой среды.
Участники проверяли защищенность четырех компаний: VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс». Исследователям были доступны публичные и эксклюзивные программы. Т-Банк предложил основную программу поиска уязвимостей и отдельную программу «Т-Банк Университет», VK открыл для проверки сервисы MAX и VK ID, «1С-Битрикс» предоставил для исследования облачный портал «Битрикс24», а «Инфосистемы Джет» запустила классическую программу поиска уязвимостей и отдельную область тестирования, связанную с недопустимыми событиями.
В «Инфосистемы Джет» заявили, что участие в Standoff Hacks помогло проверить текущий уровень защиты систем и определить направления для доработки. В компании также отметили, что организаторы привлекли к мероприятию российских и иностранных исследователей с высокими рейтингами на международных bug bounty-платформах. Один из таких специалистов стал победителем программы «Инфосистемы Джет» на Standoff Hacks.
Победителем Standoff Hacks в Шанхае и самым результативным исследователем, MVP, стал r0hack. Второе место занял freeman, третье место получил BlackFan. Компании также отдельно отметили самых активных участников в собственных программах.
Руководитель Standoff Bug Bounty Азиз Алимов отметил, что формат помогает компаниям работать с международным сообществом исследователей безопасности. По его словам, участники получают доступ к эксклюзивным областям тестирования и повышенные выплаты за ценные находки. Ранее Standoff Hacks уже проходил в Индии и Вьетнаме, а организаторы продолжают расширять географию сообщества.
В Шанхае завершился седьмой Standoff Hacks, международное мероприятие площадки Standoff Bug Bounty для компаний и независимых исследователей безопасности. Участники получили более 23 млн руб. за найденные уязвимости в программах VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс».
По данным организаторов, сумма выплат стала рекордной за всю историю Standoff Hacks. В сообщении также говорится, что результат впервые превысил выплаты на мероприятии HackerOne H1-361, которое прошло в начале года в Индонезии.
Standoff Hacks проходит в формате закрытого экспресс-багбаунти. Основная часть длится до двух недель и проходит онлайн: исследователи ищут уязвимости в системах компаний и отправляют отчеты. Офлайн-часть включает награждение победителей и встречи представителей бизнеса с исследователями безопасности.
В мероприятии в Шанхае участвовали 30 независимых исследователей. За 14 дней участники отправили 353 отчета об уязвимостях разного уровня опасности. Из них 175 отчетов признали валидными и оплатили.
Исследователи нашли 38 критически опасных уязвимостей, 12 из которых подтвердили организаторы программ. Также участники обнаружили 86 уязвимостей высокого уровня опасности, из них 39 приняли к оплате. Общая сумма выплат более чем втрое превысила результат предыдущего Standoff Hacks, который проходил в Индии.
В Генеральном консульстве России в Шанхае отметили, что сотрудничество компаний с исследовательским сообществом помогает повышать уровень киберзащиты. По оценке представителя консульства, бизнесу и специалистам по безопасности важно обмениваться опытом и совместно работать над устойчивостью цифровой среды.
Участники проверяли защищенность четырех компаний: VK, Т-Банка, «Инфосистемы Джет» и «1С-Битрикс». Исследователям были доступны публичные и эксклюзивные программы. Т-Банк предложил основную программу поиска уязвимостей и отдельную программу «Т-Банк Университет», VK открыл для проверки сервисы MAX и VK ID, «1С-Битрикс» предоставил для исследования облачный портал «Битрикс24», а «Инфосистемы Джет» запустила классическую программу поиска уязвимостей и отдельную область тестирования, связанную с недопустимыми событиями.
В «Инфосистемы Джет» заявили, что участие в Standoff Hacks помогло проверить текущий уровень защиты систем и определить направления для доработки. В компании также отметили, что организаторы привлекли к мероприятию российских и иностранных исследователей с высокими рейтингами на международных bug bounty-платформах. Один из таких специалистов стал победителем программы «Инфосистемы Джет» на Standoff Hacks.
Победителем Standoff Hacks в Шанхае и самым результативным исследователем, MVP, стал r0hack. Второе место занял freeman, третье место получил BlackFan. Компании также отдельно отметили самых активных участников в собственных программах.
Руководитель Standoff Bug Bounty Азиз Алимов отметил, что формат помогает компаниям работать с международным сообществом исследователей безопасности. По его словам, участники получают доступ к эксклюзивным областям тестирования и повышенные выплаты за ценные находки. Ранее Standoff Hacks уже проходил в Индии и Вьетнаме, а организаторы продолжают расширять географию сообщества.
- Источник новости
- www.securitylab.ru
