Standoff Bug Bounty, официально признанная в России в конце 2024 года, стала популярным инструментом для выявления уязвимостей. За год на платформе зарегистрировались более 16 тысяч специалистов по кибербезопасности, а компании запустили более 80 программ по поиску уязвимостей. В общей сложности хакеры подали около 8000 отчетов, из которых значительная часть содержала критически опасные проблемы. Компании выплатили вознаграждения на сумму свыше 148 миллионов рублей.
Рост числа обнаруженных уязвимостей в России за год составил почти 300%, и значительная часть проблем угрожала информационной безопасности на критическом уровне. Это подчеркивает необходимость применения современных методов, таких как багбаунти-программы, для повышения защиты ИТ-инфраструктуры.
В связи с этим в стране начали обсуждать законодательные инициативы, которые могут сделать такие программы обязательными для организаций, работающих с критической информационной инфраструктурой.
В марте комитет Госдумы по госстроительству рекомендовал принять в первом чтении законопроект, который был направлен на легализацию деятельности «белых» хакеров в России. Согласно этому законопроекту, «белые» хакеры должны сообщать правообладателю о найденных уязвимостях в течение пяти рабочих дней после их обнаружения, если только не удалось установить местонахождение, адрес проживания или контактные данные правообладателя. Читайте также Выбираем между монолитом и микросервисами Выбор архитектуры информационных систем — краеугольный вопрос при разработке программного обеспечения. Микросервисы или монолит: две главные опции, выбор из которых требует сочетания глубокого анализа технологических трендов, пула ресурсов под проект и учета бизнес-требований. Как сложить пазл правильно — разбирался IT-World.
Источник: Ведомости
Источник новости: www.it-world.ru
