| Разработчики: | Киберполигон |
| Дата премьеры системы: | апрель 2022 г |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2022: Запуск платформы
После того, как международная платформа по поиску уязвимостей HackerOne перестала выплачивать гонорары российским и белорусским хакерам, в РФ задумались над созданием альтернативных площадок. Одну из таких компания «Киберполигон» запустит 1 апреля 2022 года, о чем стало известно накануне.
Как рассказал «Коммерсанту» генеральный директор и владелец «Киберполигона» Лука Сафонов, максимальная сумма вознаграждений за нахождение критичной уязвимости в программе составит 3 млн рублей. «Киберполигон» рассчитывает, что в перспективе одного-двух месяцев на платформе будет запущено 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» на ней составит до 2,5 тыс.
Positive Technologies планирует открыть свою площадку для «белых хакеров» в мае 2022 года. Ранее в компании рассказывали, что их решение будет отличаться от традиционных программ bug bounty. В ней заказчикам будет проще делать верификацию инцидента, а участники-хакеры смогут получать вознаграждения как за одну обнаруженную уязвимость, так и за цепочку атак, что может принести более высокую выплату. У компании уже есть корпоративные заказчики для участия в платформе. Сумма вознаграждений за уязвимости будет от 5 тыс. рублей до 400 тыс. рублей, а также и выше, но уже по договоренности сторон.
Если правила участия в программах Bug Bounty будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, можно ожидать стремительного развития этого направления в России, полагает эксперт департамента управления рисками Deloitte в СНГ Кирилл Буреев.Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 
В России вознаграждения «белым хакерам» за поиск уязвимостей к марту 2022 года предлагает ряд крупных компаний, включая «Азбуку вкуса», «Яндекс», Ozon, VK и Тинькофф-банк. Большинство таких программ работали через плафторму HackerOne.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (12) Softline (Софтлайн) (12) Другие (133) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (259, 103) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Уральский центр систем безопасности (УЦСБ) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосистемы Джет (1, 1) МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) ARinteg (АРинтег) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 31 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 12 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 145 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) Национальное бюро кредитных историй (НБКИ) (16) SearchInform (СёрчИнформ) (12) Инфосистемы Джет (9) Experian (8) Другие (155) Центр Финансовых Технологий (ЦФТ) (2) SearchInform (СёрчИнформ) (1) Диасофт (Diasoft) (1) Инфосекьюрити (Infosecurity) (1) Инфосистемы Джет (1) Другие (6) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) Динамика (Dynamika) Новосибирск (1) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) SearchInform (СёрчИнформ) (2, 12) Другие (178, 139) Центр Финансовых Технологий (ЦФТ) (2, 2) Лаборатория Касперского (Kaspersky) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) SAS Institute Inc (1, 1) Диасофт (Diasoft) (1, 1) Другие (5, 5) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Диасофт (Diasoft) (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 4) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 19 НБКИ-AFS (Anti-Fraud Service) - 12 СёрчИнформ SIEM - 12 FICO Capstone Decision Accelerator (CDA) - 9 Другие 134 Solar JSOC - 1 Kaspersky Anti Targeted Attack Platform (KATA) - 1 Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1 CorpSoft24: Хостинг ИСПДн - 1 СёрчИнформ SIEM - 1 Другие 6 Solar JSOC - 3 СёрчИнформ SIEM - 2 Diasoft Digital Q.Risk&Compliance - 1 VisionLabs Luna Pass - 1 Dynamika-Финансовый мониторинг - 1 Другие 0 
