EKF запустил программу багбаунти с максимальным вознаграждением 800 000 рублей
В России промышленность стала главной целью киберпреступников — 17% успешных атак. Более чем в 25% случаев атаки используют уязвимости в ПО. Эксперты призывают к проактивной защите, включая багбаунти и кибериспытания. EKF запустила такие испытания на платформе Standoff Bug Bounty с фокусом на защиту резервных копий, установив максимальную выплату в 800 тыс. рублей, подробнее в материале SecPost.
Компания «Электрорешения» (бренд EKF) запустила программу кибериспытаний на платформе Standoff Bug Bounty. В рамках программы исследователям безопасности доступны для тестирования ключевые информационные веб-ресурсы, IP-адреса и корпоративная почта компании.
Основной целью испытаний является моделирование цепочек атак, направленных на удаление или шифрование резервных копий. Максимальная выплата за успешную реализацию этого сценария составляет 800 тыс. рублей.
Также предусмотрены поощрительные вознаграждения за промежуточные результаты: от 100 тыс. рублей за компрометацию корпоративной учетной записи до 300 тыс. рублей за потенциальное нарушение работы платформы виртуализации.
Программа продлится три месяца или до первой успешной реализации недопустимого события. На текущий момент, как сообщили в компании, уже принято около 50 отчетов, а общий объем выплат составил около полумиллиона рублей.
Как отмечают эксперты, запуск подобных инициатив связан с растущими киберугрозами для промышленного сектора. По данным Positive Technologies, на промышленные компании в России пришлось 17% всех успешных атак, а в 28% инцидентов эксплуатировались уязвимости в ПО. В этих условиях, как подчеркивается в сообщении, кибериспытания становятся формой проактивной защиты, позволяя оценить риски нанесения недопустимого ущерба.
Ранее в этом году аналогичную программу на площадке Standoff Bug Bounty уже запускала компания «Т-Технологии», входящая в экосистему Т-Банка.
