Новостной поток

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн руб.

24.05.2024 06:05
82

МОСКВА, 24 мая. /ТАСС/. Средняя плата за выявление уязвимостей наивысшего уровня опасности по статистике Standoff 365 BugBounty составляет 2,5-3 млн рублей. Об этом рассказал управляющий директор Positive Technologies Алексей Новиков в ходе фестиваля Positive Hack Days 2.

"Надо четко смотреть, сколько на текущий момент стоит уязвимость на классическом Bug Bounty. То есть коллеги, кто публикует программы на классическом Bug Bounty <…> повышают вознаграждения. И средняя стоимость уязвимости класса Remote code execution - самая опасная, произвольное выполнение кода на каком-либо сервере - на текущий момент оценивается в 2,5-3 млн", - сказал Новиков.

При этом, по его словам, более квалифицированные исследователи кибербезопасности берутся за поиск уязвимостей у тех компаний, которые объявляют более высокие вознаграждения. Он отметил, что помимо финансовой мотивации, их также можно привлечь различными конкурсами.

"Не секрет, что <...> белые хакеры любят различные рейтинги, различные соревнования в рамках недели, квесты и так далее, когда они лучшие среди лучших", - отметил эксперт.

Международный киберфестиваль Positive Hack Days 2 проходит с 23 по 26 мая на территории спорткомплекса "Лужники" в Москве. Генеральным партнером PHDays Fest 2 в этом году выступает Газпромбанк.

Популярное

Интервью: Профильное образование и профессиональный опыт действительно позволяют иначе взглянуть на личные финансы

Как стать квалифицированным специалистом финансового рынка

Упрощенная регистрация прав на недвижимость: как сохранить свою собственность

Загрузка...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
Все публикации