Платформа BI.ZONE поможет повысить защищенность IT-активов, содействуя в запуске программ bug bounty. Релиз запланирован на текущее лето, а предварительная регистрация уже открыта.
Платформа BI.ZONE для программ bug bounty представляет собой хаб между компаниями, которые хотят непрерывно проверять уровень защищенности своих сервисов, и независимыми исследователями (багхантерами), которые будут получать вознаграждение за найденные уязвимости.
Платформа устранит организационные трудности, которые возникают при запуске программ bug bounty: поиск независимых исследователей безопасности, оформление сотрудничества и проведение оплат. Также BI.ZONE предлагает компаниям помощь с верификацией найденных уязвимостей. Этим займутся сертифицированные эксперты, которые ежедневно обеспечивают безопасность IT-инфраструктур крупнейших организаций.
Каждая компания, записавшаяся в лист предварительной регистрации, сможет заранее подготовить свою программу bug bounty при поддержке специалистов BI.ZONE. Таким образом получится определить спектр работ по поиску уязвимостей и, в зависимости от их уровня, разработать оптимальный размер вознаграждения. В результате программа станет интереснее для исследователей и эффективнее для компании.
Багхантерам станет комфортнее проводить исследования безопасности благодаря платформе. Они смогут сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bounty по своим интересам и получать вознаграждение без организационных помех.
Те багхантеры, которые запишутся в лист предварительной регистрации, будут первыми узнавать новости, а некоторые даже поучаствуют в бета-тестировании платформы. Также для них предусмотрены закрытые встречи и активности с розыгрышем билетов на конференцию OFFZONE 2022, которая состоится с 25 по 26 августа в Москве.
«Наш проектный опыт показывает, что каждая третья компания имеет низкий уровень защищенности веб-приложений. И это только одно направление, а кроме веб-приложений у бизнеса еще много областей, где требуется укреплять кибербезопасность. Программы bug bounty позволяют обеспечить регулярные проверки цифровых активов на устойчивость к кибератакам, а платформа поможет быстро запустить программу, взяв на себя организационные вопросы. Что касается независимых исследователей, сейчас половина из них не сообщают о найденных уязвимостях по разным причинам: не знают, какой будет реакция, сколько месяцев этот вопрос будет рассматриваться. Не всегда понятно даже то, куда именно обращаться, особенно если речь о госучреждениях», — комментирует Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
Разработчики опираются на лучшие мировые практики, чтобы платформа могла стать сильным игроком не только на российском, но и на международном рынке. BI.ZONE запустила разработку платформы в начале 2021 года, а ее релиз запланирован на лето 2022 года.