6425
Багбаунти и кибербезопасность. Тренды, вызовы и перспективы
Форумы подобного уровня — это не только площадка для презентации новых решений, но и возможность обсудить актуальные проблемы обеспечения кибербезопасности с коллегами и заказчиками. Особенно это важно для таких платформ, как BI.ZONE Bug Bounty, которые активно работают в банковском секторе.
На форуме «Кибербезопасность в финансах» мы видим в основном знакомые лица — компании, с которыми уже сотрудничаем. Это прекрасная возможность обсудить сложные кейсы и помочь коллегам из разных банков обменяться опытом. Одной из ключевых тем форума стали зрелость рынка багбаунти и его влияние на развитие кибербезопасности.
Тренды кибербезопасности: антифрод, голосовое мошенничество и багбаунти
Среди актуальных трендов, обсуждаемых на форуме в 2025 году, в фокусе внимания оказалось развитие антифрод-решений. Растущий уровень мошенничества делает эти системы востребованными не только в банковском секторе, но и в других сферах бизнеса. Например, телеком-компании начинают внедрять антифрод-механизмы для отслеживания аномальной активности в канале голосовой телефонии. Ритейлеры и маркетплейсы начали пристально заботиться о нецелевом использовании личных кабинетов пользователей — покупателей и поставщиков.
Другим важным направлением становится распознавание мошеннических схем с помощью голосовых технологий.
Что касается рынка багбаунти, то он продолжает расти: увеличивается количество компаний на российских багбаунти-платформах, расширяются программы, появляются организации из различных отраслей.
Багбаунти: как это работает?
Багбаунти — это процесс, при котором компании открывают доступ к своим системам для независимых исследователей, предлагая вознаграждение за найденные уязвимости. Программы могут быть как публичными, доступными для всех исследователей безопасности, так и приватными, с ограниченным числом участников.
Отличительная особенность багбаунти — юридическая защита всех участников процесса. Белые хакеры при анализе защищенности инфраструктуры компаний уверены в законности своих действий. При обнаружении уязвимостей они получают оперативные выплаты. На BI.ZONE Bug Bounty после подтверждения сданного отчета багхантеры получают выплату в течение 30 часов.
Государство и багбаунти: новая реальность
Одним из ключевых изменений за последний год стало участие в багбаунти-программах региональных органов исполнительной власти (РОИВ). Государство, начиная с Минцифры РФ, взяло курс на повышение кибербезопасности не только крупных компаний, но и региональных структур.
Раньше такие организации редко попадали в фокус киберпреступников, но в 2022 году ситуация изменилась. Мы видим растущий интерес со стороны государства, что говорит о зрелости рынка и необходимости защиты критически важных данных.
Багбаунти в эпоху импортозамещения
Импортозамещение — еще один важный аспект развития российской кибербезопасности. После ухода с рынка западных вендоров BI.ZONE Bug Bounty стала первой российской багбаунти-платформой, попавшей в реестр отечественного ПО.
BI.ZONE Bug Bounty – отечественная платформа, что дает заказчикам уверенность в защите данных. В отличие от зарубежных сервисов, доступ к уязвимостям российских банков здесь остается под контролем организации, находящейся в российской юрисдикции.
Багбаунти против уязвимостей: внутренняя защита
Интересный факт: платформа BI.ZONE Bug Bounty сама участвует в багбаунти-программе, предлагая сторонним исследователям находить уязвимости в ее системе. С 2022 года BI.ZONE выплатила 1,35 млн рублей за 34 выявленные уязвимости в ее инфраструктуре.
Некоторые баги стоили больше 100 тыс. рублей, но в целом крупных критических уязвимостей обнаружено не было. Команда активно применяет процессы безопасной разработки, что минимизирует риски.
Сегодня рынок багбаунти в России продолжает активно развиваться, привлекая не только бизнес, но и государственные структуры. Рост киберугроз и необходимость постоянного повышения уровня защищенности внешнего периметра, а также тренд на импортозамещение делают такие платформы важным инструментом в борьбе за кибербезопасность.
