В 2024 году белые хакеры выявили более 6000 уязвимостей в российских системах

В 2024 году белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, говорят эксперты. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей. Подпишитесь на «Ведомости»

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах Источник: Ведомости В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он. Принятый в конце ноября 2024 г. закон об утечке персональных данных вводит уголовную ответственность, а также штраф до 15 млн руб. за первичный случай утечки и до 3% от оборота компании при повторном нарушении сподвигнет компании увеличивать количество программ и больше внимания уделять сохранности данных, в том числе при помощи исследователей. Увеличение штрафов заставит компании больше задумываться о безопасности, но такие процессы всегда занимают больше одного года, отмечает Аверьянов. «Багхантеры как находили уязвимости, так и продолжат находить, увеличить количество [белых хакеров] может только рост размера и количества вознаграждений за найденные уязвимости», – добавил он.

В 2024 году белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях: критической была каждая пятая уязвимость, выявленная в госсистемах. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, говорят эксперты. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей. Подпишитесь на «Ведомости»

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty Positive Technologies , еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK Подписаться

Хватит искать: обнаружен лучший подарок 2025 года!

За год белые хакеры обнаружили более 6000 уязвимостей в российских ИТ-системах В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях. : ВКонтакте, Одноклассники

«Белые хакеры» в 2024 году выявили более 6000 уязвимостей в IT-системах российских компаний и госучреждений. Общая сумма выплаченных им за это вознаграждений превысила 88 млн рублей. Рекордные 3,96 млн рублей за одну найденную уязвимость заплатила VK

Доходы «белых хакеров» от работы на специализированных платформах Bug Bounty для поиска уязвимостей в IT-системах за вознаграждение заметно выросли за 2024 год. На этом сказался, с одной стороны, рост популярности самого тестирования, с другой — рост ответственности компаний за критические инциденты. В следующем году участники рынка ожидают роста спроса на проведение Bug Bounty в госсекторе и среди малого и среднего бизнеса, который сталкивается с рисками уничтожения ИТ-инфраструктуры в результате кибератак. #Review

Белые хакеры Доходы «белых хакеров» от работы на специализированных платформах Bug Bounty для поиска уязвимостей в IT-системах за вознаграждение заметно выросли за 2024 год. В Positive Technologies создатели платформы говорят, что общая сумма вознаграждений, выплаченных исследователям с момента запуска, достигла 158 млн руб. При этом средняя выплата за принятый отчет специалистов выросла за год на 13% и составила 58 тыс. руб. За 2024 год на платформе было принято 1,9 тыс. отчетов об уязвимостях — это на 43% больше, чем за 2023 год. Рекордсменом по числу отчетов о критически опасных уязвимостях стал государственный сектор. При этом к концу 2024 года количество зарегистрированных на платформе исследователей достигло 18,4 тыс., увеличившись по сравнению с прошлым годом более чем в два раза. А регуляторы не оставили вниманием сами выплаты. Минцифры в ноябре сообщало, что рассматривает введение «государственных тарифов» за участие компаний в Bug Bounty. Версия