Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-11-29
Moscow Hacking Week: как стать белым хакером, зачем компаниям багхантеры и можно ли взломать спутник
2023-11-30
В Госдуме обсудили “белых” хакеров, пока они проводили конференцию в Москве
2023-12-01
Wildberries запустила публичную программу багбаунти на Standoff 365
2023-12-12
Россияне начали вербовать «белых хакеров» за границей
2023-12-13
Март будущего года обещает быть горячим
2023-12-20
Positive Technologies запустила свою первую продуктовую программу багбаунти
2024-02-22
Минцифры сообщило о 62 найденных "белыми хакерами" уязвимостях в госсистемах
2024-04-05
Госкомпании начнут использовать «белых хакеров» для поиска уязвимостей в своей инфраструктуре
2024-04-18
«Тинькофф» запустил первую в России корпоративную программу с фокусом на защиту данных Data Guard
2024-05-14
Positive Technologies: больше половины успешных атак с использованием вредоносного ПО начинаются с фишинга
2024-05-24
"Белые хакеры", мошенники и киберзащита: о чем расскажут на крупнейшем киберфестивале Positive Hack Days 2
2024-05-29
Риски вполне реальны: как казахстанские белые хакеры "взламывали" кибергорода в России
2024-06-14
"Белых хакеров" в России станет больше
2024-07-04
Число успешных кибератак на финсектор снизилось на треть
2024-07-24
Bug Bounty в России: как дела с белыми русскими хакерами?
2024-07-26
Wildberries удвоит вознаграждение за найденные уязвимости
2024-08-22
Сбербанк запустил публичные программы багбаунти для трех своих продуктов
2024-08-23
Сбер будет выплачивать до 500 тыс. рублей специалистам, которые найдут уязвимости в сервисах банка
2024-09-05
Positive Technologies: промышленность — одна из наиболее атакуемых отраслей в России
2024-10-23
Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров
2024-10-30
«Афиша» запускает отдельную программу поиска уязвимостей на платформе Standoff Bug Bounty
2024-11-07
Объем отгрузок Positive Technologies за первые 9 месяцев 2024 года составил 9,1 млрд рублей
2024-11-11
Минцифры разрабатывает госпрограмму выплат вознаграждения «белым хакерам» за обнаружение уязвимостей
2024-11-22
Остановить атаку теперь можно в любой момент: на Standoff Bug Bounty появилась «красная кнопка» в программах на недопустимые события
2024-11-26
Платформа Standoff Bug Bounty внесена в Единый реестр российского ПО
2024-12-02
Гайд из 8 шагов: как запустить программу багбаунти
2024-12-05
«СберЛогистика» запустила программу по поиску уязвимостей на Standoff Bug Bounty
2024-12-12
Платформа Standoff Bug Bounty внесена в единый реестр российского ПО
2024-12-18
Тренды ИБ 2024 г. от Positive Technologies: результативная кибербезопасность получила новый виток развития
2024-12-23
Positive Technologies: как Web3, открытый код и постквантовые алгоритмы шифрования повлияют на ИБ в 2025 году
2025-01-16
Positive Technologies: в 2024 г. на платформе Standoff Bug Bounty доля отчетов о наиболее опасных уязвимостях в два раза превысила показатель мировых платформ
2025-02-04
<b>Авито увеличил выплаты по программе поиска уязвимостей до полумиллиона рублей, говорится в сообще...
2025-02-05
Авито предлагает исследователям безопасности сайтов проверить киберзащиту платформы
2025-02-06
Авито предлагает исследователям безопасности сайтов проверить киберзащиту платформы
2025-03-03
Тульская область обновляет программу по поиску уязвимостей на Bi.Zone Bug Bounty
2025-03-07
Сбербанк запускает на платформе BI.Zone Bug Bounty программу для усиления кибербезопасности «СберУниверситета»
2025-03-31
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров»
2025-04-25
«Газпромбанк Мобайл» усиливает кибербезопасность на базе решений Positive Technologies
2025-05-15
Rambler&Co и Positive Technologies сделали кибербезопасность измеримой за три месяца
2025-05-26
В Москве 22–24 мая прошел ежегодный международный фестиваль Positive Hack Day
2025-05-28
Стража со взломом: у российских компаний вырос спрос на штатных «белых» хакеров
2025-06-05
Облачный провайдер Timeweb выплатил более 1,3 млн рублей внешним исследователям киберрисков
2025-06-24
Innostage: этичные хакеры — новый драйвер цифровой устойчивости
2025-06-25
Innostage: Этичные хакеры — новый драйвер цифровой безопасности
2025-07-01
VK добавила мессенджер Max в свою программу поиска уязвимостей
2025-07-08
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty
2025-07-09
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty
2025-07-15
Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase
2025-07-25
Банк «Оранжевый» убедился в результативности внутреннего автопентеста c PT Dephaze
2025-07-28
СИГМА приняла участие в главной кибербитве страны — Standoff 13
2025-07-29
Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей
Назад
CNews
месяц назад

Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей

Безопасность Новости поставщиков Стратегия безопасности

Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей

Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг») — решения для анализа поведения пользователей в цифровых каналах. Платформа ежемесячно анализирует данные с 2 млн устройств для выявления мошеннических схем и повышения точности кредитного скоринга. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тыс. руб. Об этом CNews сообщили представители Positive Technologies.

Финансовая отрасль входит в топ-5 самых атакуемых киберпреступниками индустрий. По данным Positive Technologies, за период 2024 — первый квартал 2025 гг. на нее пришлось 5% успешных кибератак во всем мире и 7% — в России. Чаще всего злоумышленники стремились похитить данные (67% успешных кибератак), нарушить работу сервисов (26%) или напрямую получить финансовую выгоду от жертв. В этих условиях компании стремятся обеспечить не только защиту изнутри (с помощью внутренней команды ИБ), но и взаимодействуют с внешним исследовательским сообществом, в том числе через запуск программ багбаунти.

«Мы создаем технологически сложные продукты, которые отвечают за безопасность финансовых операций, и считаем, что настоящая устойчивость систем проявляется только при открытом взаимодействии с профессиональным сообществом. Запуск собственной программы на Standoff Bug Bounty — наш осознанный шаг к прозрачности и качеству. Мы хотим, чтобы к «ИРИС», как к системе, влияющей на решения о допуске клиентов и созданной для борьбы с мошенничеством, было такое же доверие, как и к банковским системам высшего уровня. Ожидаем от программы не только подтверждения надежности — мы также можем обнаружить потенциальные точки роста, которые нельзя увидеть в лабораторных условиях. Для нас это не просто тест на прочность, а вклад в развитие всей экосистемы цифровой безопасности», — сказал Сергей Вельц, технический директор и основатель «КБ ТехноСкор».

«КБ ТехноСкор» с 2015 г. разрабатывает решения в области финансовой безопасности, антифрода и скоринговых систем. Среди клиентов компании — банки, платежные системы, маркетплейсы и игроки электронной коммерции в России. Все продукты, включая «ИРИС», включены в реестр отечественного ПО.

В рамках приватной программы специалистам по ИБ предлагается исследовать на наличие уязвимых мест два компонента платформы «ИРИС». В скоуп программы входят личный кабинет и скрипт сбора сессионных данных. Размер вознаграждений рассчитывается в зависимости от уровня опасности обнаруженной уязвимости. Максимальная выплата составляет 125 тыс. руб.



Назад