Три сильнейшие команды исследователей кибербезопасности испытывают Innostage на прочность

В рамках открытых кибериспытаний Innostage к исследованию безопасности ее ИТ-инфраструктуры приступили три новые...

В рамках открытых кибериспытаний Innostage к исследованию безопасности ее ИТ-инфраструктуры приступили три новые команды: DreamTeam, Wetox и True0xA3. Команды были привлечены в рамках пилотной программы поддержки белых хакеров от компании «Кибериспытание» (проект фонда «Сайберус»), в случае успешной атаки они также получат вознаграждение от Innostage. Об этом CNews сообщили представители Innostage.

Пилотная программа мотивации команд белых хакеров была запущена компанией «Кибериспытание». В ее рамках победители и призеры крупнейших кибербез-соревнований, проводимых в стране, смогут получать финансовую поддержку в размере до одного млн. руб. Эти средства позволят им покрывать операционные расходы, которые они несут в ходе исследования безопасности российских компаний.

Напомним, что в мае этого года при запуске открытых кибериспытаний компания Innostage в качестве недопустимого события обозначила кражу двух тысяч рублей из корпоративной финансовой системы и их перевод на подконтрольные счета хакеров. За успешную реализацию кибератаки будет выплачено пять млн. рубл.

Компания готова предоставлять дополнительные бонусы за выполнение ряда шагов, которые могут привести к критическому событию. Один из них — получение доступа к учетной записи и ее использование на корпоративном компьютере. Также в июле Innostage наградила хакера, выплатив 100 тыс. руб. несмотря на то, что он не полностью реализовал недопустимое событие. Его действия привели к компрометации учетной записи сотрудника компании, но произвести закрепление на корпоративной рабочей станции ему не удалось.

«С момента старта программы открытых кибериспытаний количество белых хакеров, исследующих Innostage увеличилось до 600. Мы уверены, что эти действия помогут нам достичь основной цели — значительно повысить уровень безопасности инфраструктуры Innostage за счет привлечения внешних экспертов. Включение в процесс титулованных исследователей кибербезопасности дает нам дополнительную возможность проверить нашу инфраструктуру и процессы на киберустойчивость. В конечном счёте от этого выиграет не только наша компания, но и наши заказчики», – сказал директор по цифровой трансформации Innostage Руслан Сулейманов.

«”Кибериспытание” – сложный проект, который нацелен на трансформацию ИБ-индустрии, и для его реализации требуется время. Запуск программы мотивации поможет нам сделать первый шаг по привлечению сильнейших исследователей страны, которые смогут изучать инфраструктуру текущих и будущих партнеров и находить критические цепочки уязвимости, которые могут оказать значительное влияние на бизнес», – сказал сооснователь проекта «Кибериспытание» Вячеслав Левин.