Войти в почту

Проект "Кибериспытание" выделит 100 млн рублей для повышения киберзащищенности российского бизнеса

Проект "Кибериспытание" объявляет о создании фонда на 100 млн рублей для поддержки крупного и среднего бизнеса в вопросах цифровой безопасности. В рамках проекта российские компании могут в экспресс-формате узнать, возможно ли взломать бизнес силами белых хакеров за 1 млн рублей. Инициатива призвана повысить осведомленность бизнеса о собственной киберзащищенности, популяризировать методологию Кибериспытаний и внести вклад в развитие рынка белых хакеров в России.

Исследователи должны продемонстрировать цепочку действий, которая приведет к реализации одного из самых распространенных недопустимых событий для бизнеса. Среди них: остановка продаж, утечка персональных данных и взлом аккаунтов топ-менеджера. Кибериспытание Экспресс проводится шесть месяцев, за это время исследователи, в одиночку или объединившись в команды, могут применять инструментарий и методики, доступные хакерам – но без нанесения реального вреда.

Если белые хакеры покажут путь реализации недопустимого события, бизнес получит подробный отчет, что произошло и как это исправить, а "Кибериспытание" выплатит исследователям вознаграждение в 1 млн рублей. Общая сумма фонда составляет 100 млн рублей. Если же исследователи ничего не найдут, компания докажет свою защищенность – клиентам, партнерам и заинтересованным третьим сторонам.

"С помощью проекта мы преследуем две цели. Во-первых, помогаем бизнесу понять самые распространенные сценарии неприемлемого ущерба, оценить текущую защищенность от киберрисков и превентивно укрепить ее. Во-вторых, формируем новый рынок на услуги белых хакеров и доказываем, что российские исследователи заинтересованы помогать российскому бизнесу повысить общий уровень киберзащиты", — комментирует Наталья Воеводина, генеральный директор проекта "Кибериспытание".

Специально для проведения Кибериспытаний Экспресс на платформе Standoff Bug Bounty был реализован специальный функционал, который дает возможность бизнесу в любой момент приостановить программу. Благодаря этому шагу процесс проверки защищенности инфраструктуры становится более контролируемым, а сам формат таких программ для компаний — привлекательнее.