Rambler запустил программу APT Bug Bounty на платформе Standoff 365

Яков Шпунт 23 Октября 2024 - 21:58

...

Rambler запустил программу APT Bug Bounty на платформе Standoff 365

Медиахолдниг расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и переводит ее в формат APT Bug Bounty.

Независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость ИT-систем. Вознаграждение составит до 3 млн рублей.

Rambler&Co предлагает всем желающим изучить бизнес-процессы компании и проверить ее инфраструктуру на возможность взлома и несанкционированного вмешательства в работу как компаний холдинга, так и их контрагентов, партнеров, клиентов и заказчиков.

В режиме АРТ Bug Bounty независимые исследователи оценивают защищенность компании от взлома и пытаются реализовать недопустимые для нее события в режиме 24/7 в условиях постоянно изменяющейся ИТ-инфраструктуры.

На платформе Standoff Bug Bounty уже опубликована программа, содержащая правила и условия, следуя которым исследователи попробуют выявить и реализовать векторы атак. Участники, которые первыми успешно реализуют критерий недопустимого события и представят детальный отчет, получат до 3 млн рублей.

На первом этапе программа будет запущена в приватном режиме для ограниченного количества потенциальных участников.

Евгений Руденко, директор по кибербезопасности Rambler&Co: «APT Bug Bounty — это логичное развитие нашей стратегии по защите инфраструктуры медиахолдинга. Мы формируем понимание ее наиболее важных областей и фокусируемся на них. Экспертиза Positive Technologies и платформа Standoff Bug Bounty позволяют расширить „партнерство“ с баг-хантерами для оценки защищенности наиболее ценных активов от целевых атак».

Алексей Новиков, управляющий директор Positve Technologies: «АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить эффективность системы защиты компании и в кратчайшие сроки устранить уязвимости».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 25 Октября 2024 - 19:36

Соответствие законодательству РФ Общее

Эксперты президентского совета не поддержали законопроект об охране голоса

Совет при президенте по кодификации и совершенствованию гражданского законодательства не поддержал законопроект об охране голоса. По их мнению, отечественное законодательство уже защищает голос как одно из материальных благ.

С отзывом на законопроект о защите голоса, который внесла в Госдуму 16 сентября группа депутатов обеих палат, ознакомилось издание «Ведомости».

Законопроект предлагает дополнить Гражданский кодекс новой статьей, которая бы регламентировала использование голоса граждан, включая воссозданный с помощью технических средств (дипфейк).

Использование голоса, в том числе дипфейков, авторы законопроекта допускают лишь с согласия обладателя или его прямых наследников в случае смерти или недееспособности. Предполагаются и исключения, например, в том случае, если запись используется в публичных интересах, запись была сделана в месте, открытом для свободного посещения, или в рамках оплачиваемой работы.

Необходимость появления нового нормативного акта его авторы объясняют широким распространением голосовых дипфейков, в том числе в противоправных целях. При этом право на охрану голоса, по мнению разработчиков законопроекта, никак не закреплено в законодательстве.

Эксперты Совета при президенте по кодификации и совершенствованию гражданского законодательства, наоборот, считают, что Конституционный суд оставляет перечень нематериальных благ открытым, и он включает и голос.

Плюс ко всему Гражданский кодекс в полной мере защищает актеров или певцов, а законодательство о защите персональных данных – голос как часть биометрических данных. Эксперты обратили внимание на то, что авторы не привели примеров из судебной практики, связанных с неправомерным использованием голоса.

Кроме того, авторы законопроекта взяли за образец действующую 152.1 Гражданского кодекса, которая относится к защите изображений гражданина. Однако такую аналогию, по мнению экспертов, проводить нельзя. К тому же при разбирательствах по данной статье из-под ее действия выводятся карикатуры и шаржи.

По мнению опрошенных «Ведомостями» юристов, проблема еще шире. Партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов:

«Текущая версия законопроекта и заложенные в нем принципы выглядят противоречиво с точки зрения сложившейся не только в России, но и во всем мире правоприменительной практики и законодательства».

Объектом авторского права считается не голос как таковой, а фонограмма или иные аудиоматериалы.