100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Участникам предстоит найти способ реализации недопустимого события, способного нанести критически опасный ущерб организации. За успешное выполнение задач исследователи могут получить вознаграждение в размере одного миллиона рублей.

Кибериспытание позволяет не только подтвердить надежность системы защиты, но и получить объективную денежную оценку её эффективности. Такой формат помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и оперативно их устранить.

В первом квартале 2025 года в кибериспытаниях примут участие 100 компаний из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Испытания пройдут в экспресс-формате в рамках грантового фонда в 100 млн рублей, направленного на повышение киберустойчивости российских организаций и развитие сообщества белых хакеров.

В случае успешной реализации недопустимого события исследователь или команда получат вознаграждение в размере одного миллиона рублей. В настоящее время на платформе Standoff Bug Bounty уже размещено 28 программ от различных компаний.

«Наша цель — предоставить инструменты для объективной оценки защищённости компаний, эффективности вложений в ИБ и повышения реальной безопасности. В условиях постоянно растущих рисков формат кибериспытаний становится важным элементом стратегии киберзащиты для организаций всех отраслей», — отметил Алексей Новиков, управляющий директор Positive Technologies.

По итогам проектов результативной кибербезопасности лидерами в области баг-баунти и кибериспытаний, ориентированных на выявление недопустимых сценариев, стали Positive Technologies и Innostage (выручка в 2024году составила 18,64 млрд рублей).

Их программы с призовыми фондами в 60 и 10 млн рублей соответственно вызвали большой интерес у специалистов по информационной безопасности.

«Первая сотня компаний, прошедших кибериспытания, формирует новый стандарт оценки защищённости, при котором исследователи анализируют не просто уязвимости, а целые цепочки атак, способные привести к критическим последствиям. Запрос на такую проверку исходит не только от директоров по ИБ, но и от других бизнес-подразделений. В нашем случае ключевыми заказчиками стали собственники и руководители компаний, а также департаменты операционных рисков и внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития бизнеса», — подчеркнула Наталья Воеводина, генеральный директор проекта «Кибериспытание».

Платформа Standoff Bug Bounty, запущенная в мае 2022 года, позволяет компаниям тестировать свою защиту в условиях, приближенных к реальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый генератор картинок ChatGPT ловко фальсифицирует счета общепита

В прошлом месяце ИИ-бот ChatGPT обрел новый генератор изображений с выпуском модели 4o. Первые пробы показали, что создаваемые с его помощью картинки с вставленным текстом стали более реалистичными.

Пользователи ChatGPT теперь заставляют его генерировать ресторанные счета и получают вполне убедительные дипфейки.

Фото одной из таких фальшивок было опубликовано в X.

 

 

 

Другие юзеры подхватили идею, добились схожих результатов, а в одном из случаев тот же фейковый счет был для большего правдоподобия «испачкан»:

 

Наиболее реалистичный образец получился у французского специалиста в области ИИ — из-за эффекта помятой бумаги.

 

В TechCrunch тоже опробовали новинку и получили вполне сносный вариант для гриль-бара в Сан-Франциско. Правда, в итоговой сумме вместо точки стояла запятая, к тому же у ChatGPT, видимо, плохо с арифметикой, но эти огрехи при желании можно быстро исправить, конкретизировав подсказки, или с помощью графического редактора.

 

В комментарии для онлайн-издания представитель OpenAI заявила, что все изображения, генерируемые ИИ-ботом, снабжены соответствующими метаданными. Обнаружив нарушение пользовательского соглашения, компания «принимает меры» и «учится» на таких случаях.

В ответ на вопрос, зачем вообще позволять ChatGPT соглашаться на авантюры, попахивающие злоупотреблением, собеседница подчеркнула, что их цель — предоставить юзерам «как можно больше свободы творчества». К тому же фейковые счета необязательно нужны для мошенничества, их можно использовать в целях финансового ликбеза, а также для создания оригинальных картин или продуктовой рекламы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru