Компания Positive Technologies внедряет новый подход в области кибербезопасности, предлагая вознаграждение в размере 60 миллионов рублей «белым» хакерам, способным внедрить условно вредоносный код в ее продукты.

Эта инициатива внедрена в рамках программы багбаунти Positive Dream Hunting, где участникам нужно разместить вредоносную сборку с потенциально вредным кодом на внутреннем сервере обновлений компании или на ее публичных серверах. Для получения вознаграждения хакерам также необходимо предоставить доказательства доступности для скачивания, включая скриншот с необходимыми правами. В случае выполнения одного или нескольких этапов хакера также вознаградят.

Например, преодоление сетевого периметра и закрепление на узле компании оценивается в 300-500 тысяч рублей, а внедрение кода в публичный релиз продукта — 3-5 миллионов рублей. Компания также увеличила вознаграждение за реализацию первого недопустимого события, такого как кража денег со счетов компании, с 30 до 60 миллионов рублей. Эта инициатива становится серьезным шагом в обеспечении эффективности системы защиты компании.

( Читать дальше )

Российский рынок кибербезопасности ожидает значительный рост до 559 млрд руб. к 2027 году с годовым увеличением в среднем на 24%, по прогнозу Центра стратегических разработок (ЦСР).

В 2022 году рынок кибербезопасности в РФ вырос всего на 4% до 193,3 млрд руб., в то время как мировой рынок вырос на 11%. Доля иностранных решений на рынке составляла 30% в 2022 году, и ЦСР ожидает, что она сократится до 5-8% к 2027 году за счет роста компаний из дружественных стран, особенно Китая.

Основными игроками на рынке кибербезопасности в России являются «Лаборатория Касперского» и Positive Technologies.

Источник: www.kommersant.ru/doc/6135518

Согласно указу президента России, ФСТЭК должна составить список организаций в сфере кибербезопасности, которые сертифицировали свою деятельность в ведомстве.

Этот список будет включать организации, чья профильная деятельность должна продолжаться даже во время военных действий, чтобы обеспечить функционирование информационной инфраструктуры страны.

На данный момент, в реестре лицензий ФСТЭК на разработку и производство средств защиты информации зарегистрировано более 1,4 тыс. организаций, включая таких крупных вендоров, как Positive Technologies и «Лаборатория Касперского». Вхождение в этот список может принести указанным компаниям и их сотрудникам некоторые льготы.

Источник: www.kommersant.ru/doc/6000601