«Инфосистемы Джет» запускает программу кибериспытаний с наградой до 3 млн рублей
Компания «Инфосистемы Джет» начала программу кибериспытаний на площадке Standoff Bug Bounty, предлагая до 3 млн рублей (по 1,5 млн за каждый) за подтверждение возможности сценария полного захвата управления с последующим шифрованием и получения несанкционированного доступа к системам заказчиков. Программа продлится до конца 2026 года или до первой успешной демонстрации.
Компания «Инфосистемы Джет» запустила на платформе Standoff Bug Bounty программу кибериспытаний. Цель — проверка устойчивости инфраструктуры к двум недопустимым событиям: полному захвату управления с последующим шифрованием и получению несанкционированного доступа к системам заказчиков.
Программа действует до конца 2026 года или до первой успешной демонстрации одного из сценариев. Область тестирования включает внутреннюю корпоративную сеть и защищенный контур для удаленной работы с системами клиентов. За подтверждение возможности реализации каждого из критических событий предусмотрено вознаграждение в 1,5 млн рублей. Компания также может дополнительно наградить специалистов за найденные уязвимости высокого уровня опасности, даже если недопустимое событие не было продемонстрировано.
Новая программа дополняет уже действующую классическую программу баг-баунти «Инфосистемы Джет». Как отмечается в сообщении компании, кибериспытания фокусируются на оценке бизнес-рисков и реальных сценариях компрометации, а не на отдельных уязвимостях.
Согласно данным платформы Standoff Bug Bounty, в 2025 году 61% уязвимостей, выявленных в рамках программ кибериспытаний, имели критический и высокий уровень опасности. Этот показатель на 30% выше, чем в традиционных программах по поиску уязвимостей. Общий объем выплат исследователям за прошедший год превысил 42 млн рублей.
Читайте также
