В 2024 году белые хакеры выявили более 6000 уязвимостей в российских системах

В 2024 году белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, говорят эксперты. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей. Подпишитесь на «Ведомости»

«Белые хакеры» в 2024 году выявили более 6000 уязвимостей в IT-системах российских компаний и госучреждений. Общая сумма выплаченных им за это вознаграждений превысила 88 млн рублей. Рекордные 3,96 млн рублей за одну найденную уязвимость заплатила VK

Доходы «белых хакеров» от работы на специализированных платформах Bug Bounty для поиска уязвимостей в IT-системах за вознаграждение заметно выросли за 2024 год. На этом сказался, с одной стороны, рост популярности самого тестирования, с другой — рост ответственности компаний за критические инциденты. В следующем году участники рынка ожидают роста спроса на проведение Bug Bounty в госсекторе и среди малого и среднего бизнеса, который сталкивается с рисками уничтожения ИТ-инфраструктуры в результате кибератак. #Review

В 2024 году белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, говорят эксперты. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей. Подпишитесь на «Ведомости»

Хватит искать: обнаружен лучший подарок 2025 года!

За год белые хакеры обнаружили более 6000 уязвимостей в российских ИТ-системах В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях. : ВКонтакте, Одноклассники

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах Источник: Ведомости В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он. Принятый в конце ноября 2024 г. закон об утечке персональных данных вводит уголовную ответственность, а также штраф до 15 млн руб. за первичный случай утечки и до 3% от оборота компании при повторном нарушении сподвигнет компании увеличивать количество программ и больше внимания уделять сохранности данных, в том числе при помощи исследователей. Увеличение штрафов заставит компании больше задумываться о безопасности, но такие процессы всегда занимают больше одного года, отмечает Аверьянов. «Багхантеры как находили уязвимости, так и продолжат находить, увеличить количество [белых хакеров] может только рост размера и количества вознаграждений за найденные уязвимости», – добавил он.