Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не только в России, но и за ее пределами. Выплаты будут осуществляться в удобной для багхантеров валюте.
После запуска Standoff 365 Bug Bounty в мае 2022 года количество программ багбаунти увеличилось с 2 до 53 и продолжает расти. Свои программы на платформе разместили Госуслуги, «Одноклассники», «Тинькофф», Rambler&Co, VK, Wildberries.
«Standoff 365 с самого начала задумывалась как площадка, которая сможет привлечь исследователей со всего мира. Мы видим большой спрос со стороны иностранных багхантеров; более того, мы уже получали отчеты из-за рубежа, но выплатить награду до сих пор не могли. Теперь, благодаря нашим платежным агентам, это стало возможным. Количество зарегистрированных на платформе исследователей приближается к 8 тысячам. Выход на международную арену для нас — прорывной шаг, который позволит кратно увеличить число этичных хакеров на платформе. Это значит, что значительно расширятся и возможности наших клиентов по реализации багбаунти-программ», — сказал руководитель направления багбанути Standoff 365 Анатолий Иванов, подчеркнув при этом, что платформа будет заключать договоры с исследователями и работать с ними исключительно в рамках российского законодательства.
За полтора года работы Standoff 365 Bug Bounty багхантерам было выплачено около 60 миллионов рублей. Размер вознаграждения варьируется от 9 тысяч до 2,4 миллионов рублей в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с вознаграждениями на мировых площадках за аналогичные уязвимости.
Всего за этот период было принято около 1,5 тысяч отчетов, в том числе 10% — о критически опасных уязвимостях и еще 19% — об уязвимостях высокой степени опасности. За полтора года работы Standoff 365 Bug Bounty хакеры нашли 71 недостаток в безопасности веб-приложений (по классификации CWE, или Common Weakness Enumeration).
