ГРУППА ПОЗИТИВ [новости]
АКЦИИ РФ
Positive Technologies: В 2024 году на платформе Standoff Bug Bounty доля отчетов о наиболее опасных уязвимостях в два раза превысила показатель мировых платформ
11
<strong>Positive Technologies: В 2024 году на платформе Standoff Bug Bounty доля отчетов о наиболее опасных уязвимостях в два раза превысила показатель мировых платформ.</strong> Эксперты компании Positive Technologies подвели итоги работы платформы Standoff Bug Bounty за 2024 год. Эта крупнейшая отечественная багбаунти-площадка, запущенная в мае 2022 года, продолжает активно помогать организациям в России укреплять кибербезопасность. К концу 2024 года количество зарегистрированных на платформе исследователей достигло 18 400, что более чем в два раза превышает показатели прошлого года. За этот период на платформе было принято 1926 отчетов об уязвимостях, что на 43% больше, чем в 2023 году. Общая сумма вознаграждений, выплаченных исследователям с момента запуска Standoff Bug Bounty, составила 158 миллионов рублей, а средняя выплата за принятый отчет выросла на 13%, составив 58 тысяч рублей. Рекордсменом по количеству отчетов о критически опасных уязвимостях стал государственный сектор, на который приходится 19% от общего числа таких отчетов. В финансовой сфере среди всех найденных уязвимостей высокого и критического уровня опасности более двух третей связаны с нарушением контроля доступа. Это обусловлено высокой сложностью систем и многоуровневыми механизмами управления привилегиями. В 2024 году доля отчетов об уязвимостях высокого и критического уровня опасности составила 31% от общего числа, что более чем в два раза превышает средние показатели конкурирующих платформ, таких как HackerOne (15%). <em>Источник: www.ptsecurity.com</em>
0
