В 2024 году белые хакеры выявили более 6000 уязвимостей в российских системах

В 2024 году белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, говорят эксперты. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей. Подпишитесь на «Ведомости»

«Белые хакеры» в 2024 году выявили более 6000 уязвимостей в IT-системах российских компаний и госучреждений. Общая сумма выплаченных им за это вознаграждений превысила 88 млн рублей. Рекордные 3,96 млн рублей за одну найденную уязвимость заплатила VK

Доходы «белых хакеров» от работы на специализированных платформах Bug Bounty для поиска уязвимостей в IT-системах за вознаграждение заметно выросли за 2024 год. На этом сказался, с одной стороны, рост популярности самого тестирования, с другой — рост ответственности компаний за критические инциденты. В следующем году участники рынка ожидают роста спроса на проведение Bug Bounty в госсекторе и среди малого и среднего бизнеса, который сталкивается с рисками уничтожения ИТ-инфраструктуры в результате кибератак. #Review

В 2024 году белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, говорят эксперты. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей. Подпишитесь на «Ведомости»

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK Подписаться

Минцифры РФ подвело итоги второго этапа багбаунти – проекта по поиску уязвимостей на портале госуслуг и в других государственных системах, в нем приняли участие 18 тыс. "белых хакеров", а общая сумма вознаграждения составила 12,7 млн рублей.

Спроси что угодно — умный ИИ уже готов ответить

За год белые хакеры обнаружили более 6000 уязвимостей в российских ИТ-системах В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях. : ВКонтакте, Одноклассники

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах Источник: Ведомости В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он. Принятый в конце ноября 2024 г. закон об утечке персональных данных вводит уголовную ответственность, а также штраф до 15 млн руб. за первичный случай утечки и до 3% от оборота компании при повторном нарушении сподвигнет компании увеличивать количество программ и больше внимания уделять сохранности данных, в том числе при помощи исследователей. Увеличение штрафов заставит компании больше задумываться о безопасности, но такие процессы всегда занимают больше одного года, отмечает Аверьянов. «Багхантеры как находили уязвимости, так и продолжат находить, увеличить количество [белых хакеров] может только рост размера и количества вознаграждений за найденные уязвимости», – добавил он.

Белые хакеры Доходы «белых хакеров» от работы на специализированных платформах Bug Bounty для поиска уязвимостей в IT-системах за вознаграждение заметно выросли за 2024 год. В Positive Technologies создатели платформы говорят, что общая сумма вознаграждений, выплаченных исследователям с момента запуска, достигла 158 млн руб. При этом средняя выплата за принятый отчет специалистов выросла за год на 13% и составила 58 тыс. руб. За 2024 год на платформе было принято 1,9 тыс. отчетов об уязвимостях — это на 43% больше, чем за 2023 год. Рекордсменом по числу отчетов о критически опасных уязвимостях стал государственный сектор. При этом к концу 2024 года количество зарегистрированных на платформе исследователей достигло 18,4 тыс., увеличившись по сравнению с прошлым годом более чем в два раза. А регуляторы не оставили вниманием сами выплаты. Минцифры в ноябре сообщало, что рассматривает введение «государственных тарифов» за участие компаний в Bug Bounty. Версия

Ведомости: За год белые хакеры обнаружили более 6 тыс. уязвимостей в российских IТ-системах – Через Standoff Bug Bounty обнаружили 1,9 тыс. уязвимостей – Еще 4,5 тыс. отчетов опубликованы на BI.Zone Bug Bounty – За 11.23-11.24 найдено 280 уязвимостей в 10 гос. системах – Большая часть была средней и низкой степени критичности – За уязвимости в гос. системах выплачено 12,7 млн руб. – Всего багхантеры за 2024 нашли на 43% больше ошибок – Сумма всех вознаграждений за год составила 88,1 млн руб. – Рекордную сумму за ошибку 3,96 млн руб. заплатила VK – Сред. выплата за одну уязвимость была 58 тыс. руб. +13% – Больше всего выплат за уязвимости делают онлайн-сервисы – Суммарно на них приходится 37% всех подобных выплат – Их сред. выплаты также выше, они составляют 104 тыс. руб. – Около 10% вознаграждений от них были выше 157 тыс. руб. – Сумма выплат белым хакерам зависит от критичности задачи