Российская платформа по поиску уязвимостей выходит на международный уровень.
Standoff 365 Bug Bounty — платформа по поиску уязвимостей в веб-приложениях — первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям не только в России, но и за ее пределами. Выплаты будут осуществляться в удобной для багхантеров валюте.
После запуска в мае 2022 года количество программ Bug Bounty на платформе выросло с 2 до 53 и продолжает увеличиваться, а количество зарегистрированных исследователей приближается к 8 тысячам человек. Свои программы на платформе разместили такие крупные компании, как Госуслуги, «Одноклассники», «Тинькофф», Rambler&Co, VK, Wildberries и другие.
«Standoff 365 с самого начала задумывалась как площадка, которая сможет привлечь исследователей со всего мира. Мы видим большой спрос со стороны иностранных багхантеров; более того, мы уже получали отчеты из-за рубежа, но выплатить награду до сих пор не могли. <..> Выход на международную арену для нас — прорывной шаг, который позволит кратно увеличить число этичных хакеров на платформе. Это значит, что значительно расширятся и возможности наших клиентов по реализации багбаунти-программ», — отметили в компании, добавив, что платформа будет заключать договоры с исследователями и работать с ними исключительно в рамках российского законодательства.
За полтора года работы платформы багхантерам было выплачено около 60 миллионов рублей. Размер вознаграждения варьируется от 9 тысяч до 2,4 миллионов рублей в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с вознаграждениями на мировых площадках за аналогичные уязвимости.
5778 К? Пф! У нас градус знаний зашкаливает!