100 компаний получили гранты на багхантеров

АО "Кибериспытание" подвело итоги грантовой программы по повышению защищенности российского бизнеса. "Первые кибериспытания компаний проводятся в рамках выделенного грантового фонда в размере 100 млн руб., который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Всего грантовую поддержку запросило более 1000 организаций - из них выбраны компании из разных областей: образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности".

Представитель пресс-службы "Кибериспытания" подтвердил, что данная программа проводилась впервые: "Ее запуск состоялся в ноябре 2024 г., а окончательные итоги мы подвели в январе 2025 г. По нашим результатам, востребованность программы оказалась выше наших ожиданий, мы получили более 1000 заявок. Это явный показатель, что российский бизнес активно задумывается над безопасностью и стремится развиваться в этом направлении во благо себе и клиентам".

Представитель пресс-службы "Кибериспытания" отметил, что одна из задач проекта - это познакомить бизнес с белыми хакерами: "Для проверки собственной киберзащищенности компании выставляют задачу на специальных платформах, где находятся тысячи профессиональных багхантеров и исследователей. В случае кибериспытаний компания предлагает хакерам показать, можно ли реализовать недопустимое событие - например, взломать деньги со счета, остановить производство или зашифровать данные. Компания-заказчик работает с белыми хакерами в формате опен-колла, где любое количество белых хакеров может взяться за задачу, но решить, а следовательно, получить вознаграждение сможет только один из них".

Пионером по применению нового подхода, ориентированного на исследование реализуемости недопустимых событий, стало ООО "Инностейдж" (Innostage). Программа компании с призовым фондом в 10 млн руб. привлекла более 1000 специалистов, но никто из белых хакеров не смог достичь цели. Пресс-служба этой компании не ответила на запрос корреспондента ComNews.

Представитель пресс-службы ООО "ВК" (VK) сообщил, что компания в данном испытании не участвовала, но при этом VK работает с белыми хакерами на постоянной основе, уже более 10 лет привлекая независимых исследователей для анализа защищенности продуктов и сервисов экосистемы: "С начала 2023 г. программа VK Bug Bounty представлена на всех трех российских платформах: Standoff365, BI.ZONE Bug Bounty и BugBounty.ru".

"Для нас очень важно взаимодействие и развитие сообщества багхантеров, поэтому мы регулярно обновляем нашу программу новыми областями для поиска, проводим специальные мероприятия, а в 2024 г. запустили программу лояльности Bounty pass, чтобы дополнительно поощрять исследователей безопасности за найденные уязвимости. Чем больше исследователь безопасности находит уязвимостей, тем больше он получает с помощью персонального накопительного бонуса. Впервые в истории Bug Bounty мы отменили принцип фиксированных вознаграждений, и эта механика сразу принесла результат - в 2024 г. максимальная выплата составила почти 4 млн руб.".

Принимали участие в грантовой программе

Основатель ООО "Рентли" (Rently) Артурс Зантманс сообщил корреспонденту ComNews, что в контексте глобальной цифровизации экономики защита данных и инфраструктуры - приоритетная задача для любого бизнеса: "Такие программы, как проводимые проектом "Кибериспытание", создают благоприятные условия для развития новых технологий в области кибербезопасности, стимулируют инновации и способствуют разработке передовых отечественных продуктов и решений. Развитие индустрии белых хакеров играет критическую роль. Rently высоко оценивает эту инициативу, поскольку это стимулирует развитие более квалифицированных кадров, что, в свою очередь, повышает общий уровень защищенности российской ИТ-инфраструктуры. Это важно для обеспечения устойчивого роста и конкурентоспособности российского бизнеса в условиях все более сложной и динамичной цифровой среды".

Директор по продукту ООО "Робобилл" (Robobill) Сергей Лазовский рассказал, что его компания внимательно следит за тенденциями в области информационной безопасности: "Как для нас, так и для наших клиентов крайне важно понимать уровень защиты наших информационных систем. Узнав о грантовой программе "Кибериспытание", мы решили воспользоваться открывшейся возможностью и считаем такие инициативы крайне ценными и значимыми для ИТ-бизнеса. Наш грант в рамках программы составил 1 млн руб. Эти средства будут выплачены белому хакеру в случае реализации поставленной цели, в нашем случае - шифрования базы данных".

"Что касается новых специалистов, мы не рассматриваем формат кибериспытаний как источник сотрудников для найма - скорее как открытое предложение для багхантеров и исследователей попробовать силы в достижении поставленной цели. На текущий момент после полутора месяцев испытаний мы не получили отчетов о критичных уязвимостях", - добавил Сергей Лазовский.