Из них 1926 уязвимостей было найдено на платформе Standoff Bug Bounty (Positive Technologies), а 4451 отчет о проблемах опубликован на BI.Zone Bug Bounty. По информации "Ведомостей" от представителей компаний, госсектор показал наибольшее количество отчётов о критически опасных уязвимостях — каждая пятая из выявленных в госсистемах оказалась критической.
Минцифры также сообщило, что в рамках второго этапа bug bounty, с ноября 2023 по ноябрь 2024 года, было обнаружено около 280 уязвимостей в 10 государственных системах, большинство из которых относятся к средней и низкой степени критичности. За эту работу специалисты получили почти 12,7 миллиона рублей. При этом, как отметил представитель Минцифры, специалисты имели доступ только к внешнему периметру систем, а их деятельность контролировалась системами мониторинга.
По отчету Positive Technologies Standoff Bug Bounty, с ноября 2023 по ноябрь 2024 года багхантеры выявили на 43% больше уязвимостей, чем в 2023 году. В 2024 году общая сумма вознаграждений исследователям за обнаруженные уязвимости составила 88,1 миллиона рублей, а с момента запуска платформы в мае 2022 года выплаты достигли 158 миллионов рублей.
На платформе BI.Zone в 2024 году зарегистрировали 4451 отчет о найденных уязвимостях, значительная часть которых относится к сфере финтеха и IT, сообщил директор департамента анализа защищенности компании Евгений Волошин. Около 500 отчетов были отмечены как высококритичные. В 2024 году выплаты независимым исследователям на BI.Zone составили 64 миллиона рублей, причем наибольшие суммы были в IT и финансовом секторах.
Согласно отчету Positive Technologies, наиболее распространённые уязвимости, обнаруженные багхантерами в российских системах, связаны с контролем доступа (42%). Эти ошибки чаще всего встречаются в приложениях электронной коммерции и финансовых онлайн-сервисах. На втором месте — уязвимости, связанные с внедрением вредоносного кода (22%), затем следуют архитектурные и логические ошибки (9%).
Минцифры также сообщило, что в рамках второго этапа bug bounty, с ноября 2023 по ноябрь 2024 года, было обнаружено около 280 уязвимостей в 10 государственных системах, большинство из которых относятся к средней и низкой степени критичности. За эту работу специалисты получили почти 12,7 миллиона рублей. При этом, как отметил представитель Минцифры, специалисты имели доступ только к внешнему периметру систем, а их деятельность контролировалась системами мониторинга.
По отчету Positive Technologies Standoff Bug Bounty, с ноября 2023 по ноябрь 2024 года багхантеры выявили на 43% больше уязвимостей, чем в 2023 году. В 2024 году общая сумма вознаграждений исследователям за обнаруженные уязвимости составила 88,1 миллиона рублей, а с момента запуска платформы в мае 2022 года выплаты достигли 158 миллионов рублей.
На платформе BI.Zone в 2024 году зарегистрировали 4451 отчет о найденных уязвимостях, значительная часть которых относится к сфере финтеха и IT, сообщил директор департамента анализа защищенности компании Евгений Волошин. Около 500 отчетов были отмечены как высококритичные. В 2024 году выплаты независимым исследователям на BI.Zone составили 64 миллиона рублей, причем наибольшие суммы были в IT и финансовом секторах.
Согласно отчету Positive Technologies, наиболее распространённые уязвимости, обнаруженные багхантерами в российских системах, связаны с контролем доступа (42%). Эти ошибки чаще всего встречаются в приложениях электронной коммерции и финансовых онлайн-сервисах. На втором месте — уязвимости, связанные с внедрением вредоносного кода (22%), затем следуют архитектурные и логические ошибки (9%).
Более подробно о продуктах Positive Technologies можете почитать или купить на нашем сайте.
