🔒The Standoff 365 Bug Bounty — это агрегатор, объединяющий на своей площадке программы bug bounty от различных организаций. При размещении на платформе компании соглашаются на то, чтобы их «ломали» тысячи сильнейших белых хакеров со всего мира за вознаграждение.

🌐В презентации платформы принял участие Руслан Верхоланцев, руководитель отдела по информационной безопасности «Азбуки вкуса», который отметил, что эффективность защиты повысилась, так как еще больше исследователей узнали о программе».

💻«Азбука вкуса» планирует проверять сервисы, которые находятся в общем доступе. Исследователей ждут как веб-, так и мобильная версия приложения.

💸По прогнозам, уже в 2022 году свои программы bug bounty запустят 10–20 организаций; к 2025 году их число может достичь 100 и даже больше.

Сбои в работе транспорта могут быть вызваны как некачественным обслуживанием оборудования, так и атаками на самые неожиданные системы.

Например, недавний инцидент с системой выдачи багажа в Хитроу привел к сокращению количества рейсов на 10%. А в марте 2022 года в Польше сбой оборудования остановил 80% поездов, заблокировал перевозки и вызвал задержки в расписании.

Увидеть, к каким последствиям может привести реализация таких событий, а также изучить техники злоумышленников специалисты могут на киберучениях. На майском The Standoff, например, мы смоделировали похожие сценарии. Наибольшее количество уязвимостей было обнаружено в системе транспортной компании Heavy Logistics. В ходе киберучений белые хакеры реализовали 6 из 17 недопустимых событий.

Во время киберпротивостояния каждой службе ИБ важно наработать опыт и выйти на качественно новый уровень предотвращения инцидентов. Сделать это можно в условиях, приближенных к реальным.