В Татарстане запустят программу bug bounty

Татарстанская Innostage проверит уровень защиты информационной инфраструктуры при помощи программы bug bounty. По ней компания привлекает сторонних специалистов по безопасности для тестирования своего ПО на уязвимости за вознаграждение.

В ноябре 2022 года подобную программу анонсировала Positive Technologies.

Концепция киберустойчивости заключается в синхронизации ИТ- и ИБ-экспертов при создании эффективной ИТ-инфраструктуры для бизнеса. Компания стремится показать бизнесу, что слаженная работа ИТ- и ИБ-подразделений позволит топ-менеджерам компаний не переживать о безопасности, отказоустойчивости, импортозамещении и прочих рутинных задачах. В свою очередь, для специалистов инфраструктура должна иметь функции автоматизации типовых задач, мониторинга 360, контроля изменений и прочих операционных задач, позволяющих закрывать любые бизнес-запросы.

В программе смогут принять участие российские багхантеры («белые хакеры»). Запуск запланирован в приватном режиме (по приглашениям) с последующим переводом в открытую баунти-программу. В случае успешной реализации атак белые хакеры получат от компании денежное вознаграждение.

— Для нас программа bug bounty — одно из реальных измерений собственной защищенности, — заявил генеральный директор компании Innostage Айдар Гузаиров.

Подготовка описания программы и условий для публичной bug bounty началась в сентябре 2023 года. Запуск программы планируется в мае 2024-го.