| Разработчики: | Киберполигон |
| Дата премьеры системы: | апрель 2022 г |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2022: Запуск платформы
После того, как международная платформа по поиску уязвимостей HackerOne перестала выплачивать гонорары российским и белорусским хакерам, в РФ задумались над созданием альтернативных площадок. Одну из таких компания «Киберполигон» запустит 1 апреля 2022 года, о чем стало известно накануне.
Как рассказал «Коммерсанту» генеральный директор и владелец «Киберполигона» Лука Сафонов, максимальная сумма вознаграждений за нахождение критичной уязвимости в программе составит 3 млн рублей. «Киберполигон» рассчитывает, что в перспективе одного-двух месяцев на платформе будет запущено 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» на ней составит до 2,5 тыс.
Positive Technologies планирует открыть свою площадку для «белых хакеров» в мае 2022 года. Ранее в компании рассказывали, что их решение будет отличаться от традиционных программ bug bounty. В ней заказчикам будет проще делать верификацию инцидента, а участники-хакеры смогут получать вознаграждения как за одну обнаруженную уязвимость, так и за цепочку атак, что может принести более высокую выплату. У компании уже есть корпоративные заказчики для участия в платформе. Сумма вознаграждений за уязвимости будет от 5 тыс. рублей до 400 тыс. рублей, а также и выше, но уже по договоренности сторон.
Если правила участия в программах Bug Bounty будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, можно ожидать стремительного развития этого направления в России, полагает эксперт департамента управления рисками Deloitte в СНГ Кирилл Буреев.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
В России вознаграждения «белым хакерам» за поиск уязвимостей к марту 2022 года предлагает ряд крупных компаний, включая «Азбуку вкуса», «Яндекс», Ozon, VK и Тинькофф-банк. Большинство таких программ работали через плафторму HackerOne.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Перспективный мониторинг (АО ПМ) (4) Softline (Софтлайн) (4) Лаборатория Касперского (Kaspersky) (3) R-Vision (Р-Вижн) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 92 (0, 92) MaxPatrol SIEM - 43 (43, 0) СёрчИнформ SIEM - 19 (19, 0) R‑Vision SOAR (ранее R-Vision IRP) - 14 (14, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) Другие 66 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Group-IB Unified Risk Platform - 2 (0, 2) RED Security SOC (ранее МТС RED SOC) - 1 (1, 0) PT Sandbox - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Kaspersky Endpoint Detection and Response (KEDR) - 3 (3, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 12 MaxPatrol SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 (7, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 3 (3, 0) Другие 23 Подрядчики-лидеры по количеству проектов
Солар (Solar) (21) SearchInform (СёрчИнформ) (18) Национальное бюро кредитных историй (НБКИ) (16) Инфосистемы Джет (9) Experian (8) Другие (172) SearchInform (СёрчИнформ) (3) Лаборатория Касперского (Kaspersky) (1) Ростелеком (1) Солар (Solar) (1) Positive Technologies (Позитив Текнолоджиз) (1) Другие (3) SearchInform (СёрчИнформ) (8) Positive Technologies (Позитив Текнолоджиз) (3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2) Лаборатория Касперского (Kaspersky) (1) Нева-Автоматизация (1) Другие (2)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 26) Солар (Solar) (2, 23) SearchInform (СёрчИнформ) (2, 19) FICO (4, 18) Другие (194, 155) SearchInform (СёрчИнформ) (1, 3) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Солар (Solar) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) R-Vision (Р-Вижн) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0) Positive Technologies (Позитив Текнолоджиз) (1, 7) R-Vision (Р-Вижн) (2, 2) Солар (Solar) (1, 2) SearchInform (СёрчИнформ) (1, 2) Smart Engines (Смарт Энджинс) (1, 1) Другие (2, 2)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4) Solar inView ранее Jet inView Security (JiVS) - 20 (0, 20) СёрчИнформ SIEM - 19 (19, 0) НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 11 (11, 0) Другие 116 СёрчИнформ SIEM - 3 (3, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Solar AURA (Audit & Risk Assessment) - 1 (1, 0) ЦРТ:VoiceKey.Platform - 1 (1, 0) Другие 0 СёрчИнформ SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0) R-Vision VM - 1 (1, 0) Другие 0 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 (7, 0) Solar AURA (Audit & Risk Assessment) - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) R-Vision VM - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) Другие 2 
