itduma

Только за 2025 год багхантеры нашли 13 690 уязвимостей в системах российских компаний и госучреждений Это данные двух крупнейших отечественных платформ Standoff Bug Bounty и BI Zone Bug Bounty Количество отчетов растет взрывными темпами у Positive Technologies 34 за год 7870 отчетов у BI Zone 20 5800 отчетов Но особенно показательно другое закрыто лишь 2909 уязвимостей на одной платформе и 2500 на другой То есть проблема не в том что уязвимости не находят Проблема в том что их не всегда устраняют вовремя Причем чаще всего специалисты выявляют банальные но опасные ошибки контроля доступа IDOR На BI Zone 35 принятых уязвимостей имели высокий уровень критичности и выше На Standoff Bug Bounty 14 критических и еще 18 высоких Это не абстрактные риски а реальные точки входа для атак Рынок bug bounty при этом стремительно взрослеет За год количество программ выросло кратно 233 программы на платформе Positive Technologies в 2 2 раза больше чем год назад и 150 программ у BI Zone рост в 1 5 раза Крупные компании запускают сразу несколько программ расширяют их от ключевых сервисов к дочерним продуктам Так работают Сбер Альфа банк ГК Астра К этой практике подключается и госсектор в том числе Минцифры Государство кстати уже видит эффект С момента выхода Минцифры на bug bounty площадки исследователи сдали более 700 отчетов принято 271 а выплаты с 2023 года превысили 13 млн рублей Это наглядный пример того как пентестеры работают на безопасность страны здесь и сейчас Растут и выплаты В 2025 году независимым исследователям заплатили 161 млн рублей на платформе Positive Technologies и 100 млн рублей на BI Zone Максимальные вознаграждения доходили до почти 5 млн рублей за одну уязвимость Все это говорит об одном пентестеры и багхантеры в России это уже не энтузиасты а ключевой элемент системы кибербезопасности Бизнес и государство все активнее встраивают их работу в управление цифровыми рисками Bug bounty перестал быть вспомогательным инструментом и стал регулярной превентивной практикой защиты Поэтому важно закрепить правовой статус таких специалистов добиться их легализации Именно этим мы занимаемся сейчас в Госдуме соответствующие законопроекты которые были доработаны с участием отрасли уже находятся в правительстве MAX канал

54 россиян в этом году сталкивались с попытками новогоднего мошенничества год назад таких было 47 Несмотря на рост попыток обмана число пострадавших по всем схемам в целом снизилось 9 участников исследования признались что в результате взаимодействия со злоумышленниками понесли финансовые потери в прошлом году таких респондентов было 16 Самая популярная схема фейковые онлайн продажи новогодних подарков с ними сталкивались 38 респондентов Также мошенники активно использовали поддельные благотворительные сборы 29 и ложные предложения билетов на праздничные мероприятия со скидками 19 Источник Газета Ru IT News мошенники Подписаться

Второй пакет антифрод мер проходил интенсивные согласования с отраслью ФОИВами и правоохранительными органами С января 2026 года центральной площадкой по его подготовке к принятию станет Комитет по информационной политике информационным технологиям и связи Для нас этот законопроект будет приоритетным http duma gov ru news 62766 ЕдинаяРоссия кибермошенничество законодательствоИТ

Билайн и Т2 подписали стратегическое соглашение с национальным мессенджером МАХ Его цель выстроить единый и понятный подход к общению компаний с пользователями через сообщения Стороны договорились развивать доставку уведомлений непосредственно в МАХ и делать такие сообщения более удобными для восприятия Для этого будет использоваться технология Rich Media Она позволяет дополнять сообщения изображениями GIF видео аудио интерактивными кнопками формами и каруселями товаров В результате взаимодействие становится более наглядным для пользователей и более эффективным для организаций Также партнерство повышает прозрачность в этой сфере снижает возможности подмены номеров для мошеннических звонков и существенно сокращает объемы фишинговых рассылок Источник пресс служба MAX IT News MAX Подписаться

В мессенджерах и соцсетях распространяются мошеннические боты выдающие себя за Социальный фонд России Злоумышленники используют официальный логотип и правдоподобные формулировки в описании сервиса Основная цель таких ботов получить номер телефона жертвы и СМС код для входа в личный кабинет на портале Госуслуги в банковские приложения и другие сервисы В МВД напомнили Социальный фонд России не оказывает услуги через Telegram WhatsApp VK и другие мессенджеры Сотрудники СФР никогда не запрашивают СМС коды пароли СНИЛС или паспортные данные через ботов чаты или по телефону Компания владелец Meta признана экстремистской и запрещена на территории РФ Источник Парламентская Газета IT News мошенники Подписаться

43 опрошенных Россиян признались что не смогут распознать дипфейк Почти столько же 41 в своих силах уверены При этом 72 хотя бы раз сталкивались с созданными искусственным интеллектом материалами А вот с термином дипфейк знаком 31 респондентов 51 неверно называют такую технологию ботом видеомонтажом ретушью или карикатурой 57 россиян рассказали что хотя бы 1 раз в жизни в разговоре не смогли отличить ИИ ассистента от живого оператора Евгений Попов в MAX ВК

Минцифры подготовило законопроект регулирующий работу платформы Гостех Закон должен систематизировать роли права и обязанности всех участников взаимодействия на облачной платформе На базе Гостеха предлагается создавать информационные системы позволяющие федеральным и региональным органам власти быстрее запускать ГИС и цифровые сервисы Платформа должна унифицировать технические подходы это позволит переиспользовать решения созданные одним ведомством в большом числе других органов власти

IT специалистов применяющих искусственный интеллект стало с 2024 года в 2 раза больше сегодня в России таких 62 К 2028 году их число вырастет до 98 В начале этого года 34 российских компаний внедряли ИИ или уже использовали 18 планировали внедрить в 2025 году 28 в течение 3 лет Опрос IT директоров из разных сфер крупного и среднего бизнеса показал 57 пилотируют внедряют ИИ в процессы разработки 29 хаотично применяют искусственный интеллект по инициативе сотрудников 14 использование таких технологий запрещают Скептично настроен по отношению к ИИ 21 опрошенных IT директоров в нем видится больше рисков чем пользы 50 за ИИ который по их мнению способен ускорить процессы разработки Евгений Попов в MAX ВК

Среднесуточная аудитория национального мессенджера MAX в ноябре составила более 22 1 млн человек Рекорд был зафиксирован 6 ноября суточный охват достиг 25 6 млн пользователей С момента запуска приложения пользователи отправили 4 4 млрд сообщений совершили более миллиарда звонков и записали 43 млн видеокружков Более 16 тыс авторов создали свои каналы в МАХ Среди лидеров по аудитории Мир сегодня с Юрием Подолякой Артемий Лебедев Соловьев а также каналы Кремль Новости Mash Госуслуги За рулем и Едим дома Более пяти тысяч магазинов Магнит Пятерочка Перекресток и ВкусВилл внедрили технологию подтверждения возраста через Цифровой ID в МАХ Для покупки товаров 18 на кассах самообслуживания достаточно отсканировать динамический QR код в приложении и оплатить покупку без помощи кассира 23 октября МАХ запустил Платформу для партнеров которая позволяет бизнесу интегрировать сервисы продаж приема платежей и поддержки клиентов в мессенджер К платформе присоединились более 7 тысяч компаний включая ВТБ X5 Альфа Банк Т2 ЦУМ международный аэропорт Внуково и Ozon Источник пресс служба MAX IT News MAX Подписаться

40 российских IT компаний используют генеративный ИИ 8 технологию пока не применяют однако 80 хотят запустить пилотные проекты в ближайшие 1 2 года Самые популярные технологии это ИИ ассистенты и чат боты их используют 59 опрошенных IT компаний генеративный ИИ для создания текстов изображений 59 и системы распознавания документов 50 В организациях 45 респондентов созданы специальные отделы центры компетенций по ИИ У 51 работу с ИИ технологиями закрепили в стратегиях цифровой трансформации 27 разработали специальную стратегию по искусственному интеллекту Если говорить про эффект от внедрения то здесь 47 опрошенных упомянули ускорение бизнес процессов 43 повышение общей эффективности Евгений Попов в MAX ВК