ИТ-компания Innostage, системный интегратор в сфере цифровой безопасности, добавила новые условия в свою программу открытого кибертестирования. Это вознаграждения за промежуточные действия на пути реализации недопустимого события (НЕ).

26 мая во время запуска открытых кибертестов на платформе для исследователей безопасности Standoff Bug Bounty компания Innostage определила кражу 2000 рублей как НС. финансовой системы компании и их перевод на счета, подконтрольные хакерам. За успешную реализацию предложенного сценария и отчет о принятых мерах компания обязуется выплатить 5 миллионов рублей.

Открытое кибертестирование — это формат тестирования киберустойчивости, правила которого устанавливаются в процессе «пилотного» запуска. В будущем Innostage планирует максимально широко внедрить практику открытого кибертестирования, сформировав новый отраслевой стандарт. На приглашение оценить уровень цифровой устойчивости компании и ее надежность для клиентов откликнулись более 360 хакеров, однако никому из них пока не удалось сорвать куш.

По итогам полуторамесячного наблюдения за действиями независимых исследователей информационной безопасности компания Innostage приняла решение поощрять их активность и готова дополнительно вознаграждать не только за реализацию недопустимого мероприятия, но и за другие значимые действия.

Basis Dynamix заняла первое место в рейтинге российских платформ виртуализации CNews

Ходить

С 10 июля будут введены следующие условия вознаграждения: компрометация корпоративного аккаунта пользователя компании с привязкой к корпоративному рабочему месту — 100 000 рублей; преодоление периметра сети и закрепление узла в инфраструктуре – 200-300 тыс. руб. (это зависит от типа узла, аккаунта или сегмента, где это было сделано); получить доступ к системе финансового учета и сформировать платежные поручения на счет, привязанный к недопустимому событию или привилегированный счет – до 1 млн руб.

ЧИТАТЬ   Миронов предложил программу возвращения специалистов в регионы после учебы

«Изначально мы поставили перед хакерами очень сложную задачу. Наше неприемлемое мероприятие можно сравнить с установлением олимпийского рекорда, где, несмотря на сотни неудачных попыток, мотивация и настойчивость в конечном итоге помогают спортсменам достичь заветной цели. Отслеживание инцидентов показывает, что опытные исследователи информационной безопасности приняли приглашение принять участие в наших открытых кибертестах, и мы решили поддержать их, введя промежуточные вознаграждения на пути внедрения НС», — отметили. Руслан Сулеймановдиректор по цифровой трансформации Innostage.

Source

От admin