«Кибериспытание» запускает программу мотивации команд белых хакеров
9 сентября 2024
2261
Программа поддержки нацелена на привлечение опытных и перспективных специалистов в области кибербезопасности для участия в «Кибериспытаниях» – исследовании, которое позволит получить объективную оценку защищенности бизнеса и государственных организаций. Участие в программе все большего числа сильнейших специалистов страны поможет развивать индустриальный проект, совершенствовать его методологию и привлекать партнеров, заинтересованных в оценке существующей защиты.
На этапе пилотного запуска к программе присоединятся три ведущие команды: DreamTeam (шестикратные победители кибербитвы Standoff), True0xA3 (многократные победители Standoff), Wetox (призеры Standoff). Команды будут делиться информацией о ходе испытаний, расскажут об успешных и неудачных путях решения задач, методах и использованных инструментах – это поможет экспертному совету анализировать результаты исследования и подготовить заключение о состоятельности испытаний. Финансовая поддержка предоставляется на безвозмездной основе и служит цели развития сообщества исследователей. Команды также получат вознаграждение в полном объеме в случае реализации недопустимого события.
«Мы понимаем, что «Кибериспытание» – сложный проект, который нацелен на трансформацию ИБ-индустрии, и для его реализации требуется время. Запуск программы мотивации поможет нам сделать первый шаг по привлечению сильнейших исследователей страны, которые смогут исследовать инфраструктуру текущих и будущих партнеров и находить критические цепочки уязвимости, которые могут оказать значительное влияние на бизнес», – комментирует Вячеслав Левин, сооснователь проекта «Кибериспытание».
На сегодняшний день, команды, участвующие в программе, сосредоточены на проверке инфраструктуры интегратора Innostage. В рамках «Кибериспытания» компания предлагает вознаграждение в размере 5 миллионов рублей за реализацию успешной атаки, в результате которой исследователь сможет вывести до 2000 рублей со счета организации. Исследование, в котором принимает участие 600 белых хакеров, проводится на платформе Standoff365 Bug Bounty.
«Эта инициатива — отличный шаг навстречу сообществу белых хакеров. Задача, которая ставится в рамках кибериспытаний, непростая – на поиск уязвимостей, которые приведут к критическому ущербу, может уйти несколько месяцев даже у профессиональных команд. И на раннем этапе запуска проекта не каждый готов на такое согласится. Инициатива «Кибериспытаний» не только привлечет белых хакеров, но и через примеры поможет донести до топ-менеджмента и CISO, что любой бизнес сейчас находится под угрозой. И чем раньше об этом узнать и ликвидировать проблему, тем лучше будет для компании и киберзащищенности всей страны», – добавляет Тимур Молдалиев, капитан команды DreamTeam.