Яндекс выплатил этичным хакерам 70 млн рублей в 2023 году

Яндекс выплатил этичным хакерам 70 млн рублей в 2023 году

Яндекс выплатил этичным хакерам 70 млн рублей в 2023 году

Представители Яндекс сообщили, что корпорация в 2023 году выплатила «белым» хакерам 70 миллионов рублей за уязвимости, найденные в сервисах и инфраструктуре техногиганта.

Интересно, что показатели аналогичных выплат за 2022 год почти вдвое меньше. Компания связывает это с запуском конкурсов по различным направлениям программы Bug Bounty с повышенными выплатами.

Так, в конкурсах иногда можно получить суммы, в десять раз превышающие обычные вознаграждения. Помимо этого, отмечается рост числа участников охоты за багами.

Один из конкурсов, которые Яндекс приводит в пример, был посвящён защите пользовательских данных: исследователи пытались найти бреши, способные привести к раскрытию конфиденциальной информации.

В этом году корпорация планирует выделить не менее 100 миллионов рублей на выплаты этичным хакерам. Яндекс рассчитывает привлечь больше внешних специалистов и дополнительно усилить безопасность своих сервисов. Итоги Bug Bounty за 2023 год представлены на инфографике:

 

В общей сложности в программе участвовали 528 экспертов, которые сгенерировали 763 отчёта о багах (378 были уникальными). Все критические уязвимости разработчики уже устранили.

Самые крупные выплаты составили 12 млн, 7,5 млн и 3,7 млн рублей.

Напомним, в конце прошлого месяца Яндекс ID ввёл аутентификацию с помощью сканирования отпечатка пальца или лица.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SafenSoft представила новый продукт SoftControl Change Monitoring

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.

SoftControl Change Monitoring включает функциональность трех классов продуктов:

FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках, снимает теневые копии контента, считает контрольную сумму и регистрирует значения атрибутов состояний объектов, передает данные и информацию на сервер управления. Регистрируется, какой именно пользователь, в какое время, каким способом, какие именно изменения с объектом произвел. Также реализован статический мониторинг объектов по расписанию и по настраиваемым событиям.

IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных.

SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния, ведет журнал операций по изменению конфигурации систем и средств защиты. Позволяет предоставить аудиторам полную информацию о соответствии конфигурации систем и средств защиты требованиям регуляторов.

Использование нового продукта позволит в режиме реального времени выявлять ошибки конфигурирования систем и приложений и оперативно устранять причины инцидентов, на основе точных данных выявлять инциденты и снизить временные ресурсы на прохождение проверок и аудитов по требованиям регуляторов.

Понятный и простой интерфейс позволяет использовать мониторинг офицерам ИБ, отделу ИТ и аналитикам SOC. Решение может быть интегрировано с SIEM, SOC и Service Desk для создания единого рабочего процесса и снижения нагрузки на сотрудников.

Гибкая настройка правил и исключений с возможностью импорта политик по требованиям отраслевых регуляторов поставляется «из коробки» и позволяет адаптировать продукт к решению задач заказчика наилучшим образом.

«Идея продукта была предложена нашими Партнерами и Заказчиками: «Надо получать точные данные о состоянии и изменениях конфигурации на большой инфраструктуре без влияния на производительность приложений». Мы изучили мировые аналоги решений такого класса, выявили ключевую функциональность, определяющую полезность решения. По результатам нескольких месяцев пилотных проектов и улучшений создан продукт, превосходящий по характеристикам решения класса Enterprise от западных производителей. Основным препятствием в приобретении таких продуктов в России была чрезвычайно высокая стоимость зарубежных продуктов, потому позволить себе такое решение могли только очень крупные Заказчики. Проведя с Партнерами исследование рынка, мы подтвердили востребованность функциональности продукта и готовность к внедрению в различных отраслях: банки и финтех, промышленные предприятия и ритейл, энергетика. Совместно с Партнерами мы реализуем планы по развитию функциональности и продвижению решения как на отечественном рынке, в странах СНГ, так и на территории Африки», - сказал Светозар Яхонтов, генеральный директор SafenSoft.

SoftControl Change Monitoring входит в РРПО, имеет возможность установки на устройства под управлением операционных систем Windows и Linux.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru