BI.ZONE Bug Bounty: на конференции OFFZONE 2022 представили платформу по поиску уязвимостей
Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022. Платформу представили директор блока экспертных сервисов BI.ZONE Евгений Волошин и тимлид BI.ZONE Bug Bounty Сергей Колесников.
BI.ZONE Bug Bounty — это хаб между компаниями и независимыми исследователями. На платформе организации размещают программы по поиску уязвимостей, в которых участвуют багхантеры.
Бизнесу платформа помогает повышать киберустойчивость и сотрудничать с независимыми исследователями. Кроме того, она позволит компаниям запускать публичное или приватное тестирование с оптимальными условиями и размерами вознаграждений, привлекать экспертов с разными подходами, а также снять с себя рутину верификации полученной информации об уязвимостях.
Багхантерам платформа дает возможность легально сообщать компаниям об уязвимостях, получать за это вознаграждения и выбирать наиболее удобные варианты зачисления средств. Также у исследователей будет учитываться рейтинг, накопленный на международных платформах.
Эксперты BI.ZONE будут содействовать в решении спорных вопросов между компаниями и исследователями. Также команда BI.ZONE планирует развивать комьюнити багхантеров.
Первым заказчиком на платформе станет IT‑компания «Авито». Руководитель продуктовой безопасности Валентин Лякутин поделился опытом публикации программ bug bounty и ожиданиями от работы с BI.ZONE Bug Bounty.
В день презентации BI.ZONE объявила, что запускает публичную программу bug bounty для самой платформы. Компания будет выплачивать независимым исследователям до 300 000 рублей в зависимости от критичности и вероятности использования обнаруженной уязвимости.
