В Шанхае завершился седьмой международный Standoff Hacks, это мероприятие для бизнеса и багхантеров (хакеры, которые ищут уязвимости) площадки Standoff Bug Bounty.
Как сообщили в пресс-службе Positive Technologies, событие установило рекорд по выплатам независимым исследователям: за поиск уязвимостей участники получили более 23 млн рублей. Это максимальная сумма за всю историю проекта.
Standoff Hacks — закрытый формат экспресс-багбаунти для независимых исследователей безопасности. Основная часть проходит онлайн и длится до двух недель: участники ищут уязвимости в системах компаний. Затем организаторы проводят офлайн-встречу с награждением и живым общением между багхантерами и бизнесом.
Итоги двух недель в цифрах
В Шанхае в мероприятии участвовали 30 независимых исследователей. За 14 дней они:
- Отправили 353 отчёта об уязвимостях
- Получили подтверждение по 175 находкам
- Обнаружили 38 критически опасных уязвимостей (12 подтвердились)
- Нашли 86 уязвимостей высокого уровня опасности (39 были приняты)
Кто предоставил свои системы для тестов
Багхантеры тестировали защищённость четырёх крупных компаний:
- VK: сервисы VK ID и MAX, включая веб-, мобильную и десктопную версии национального мессенджера
- Т-Банк: публичную программу поиска уязвимостей и отдельную программу «Т-Банк Университет»
- 1С-Битрикс: исследование защищённости облачного портала «Битрикс24»
- Инфосистемы Джет: классическую программу поиска уязвимостей и отдельную область тестирования для выявления недопустимых событий
Победители
Победителем Standoff Hacks в Шанхае и самым результативным багхантером (MVP) стал исследователь r0hack. Второе место занял freeman, третье — BlackFan.
Такие мероприятия наглядно демонстрируют, что сотрудничество с исследовательским сообществом является важным и эффективным инструментом повышения киберзащищенности. Сегодня как никогда важно объединять усилия, обмениваться опытом и работать вместе, чтобы обеспечить безопасность и устойчивость цифровой среды.
– Иван Брюховецкий, сотрудник Генерального консульства Российской Федерации в Китае
Руководитель Standoff Bug Bounty Азиз Алимов отметил, что международный формат позволяет компаниям привлекать иностранных исследователей безопасности, а сами багхантеры получают доступ к эксклюзивным областям тестирования и повышенным выплатам за ценные находки.
5 комментариев