Готовы принять российские компании с hackerone/bugcrowd у нас на bugbounty.ru. Социально-значимые проекты разместим бесплатно.
~700 зарегистрированных багхантеров, опытная команда триажеров.
—
H1 не делает выплаты сирийским багхантерам (санкции), размещает (возможно сотрудничает) с Dept of Defense (USA) - делайте выводы.
~700 зарегистрированных багхантеров, опытная команда триажеров.
—
H1 не делает выплаты сирийским багхантерам (санкции), размещает (возможно сотрудничает) с Dept of Defense (USA) - делайте выводы.
👨💻 Минцифры поддержит «белых хакеров»
Минцифры России совместно с компаниями, работающими на рынке информационной безопасности, готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это позволит сотрудникам ИБ-компаний и самим компаниям в полной мере пользоваться всеми мерами поддержки, ранее представленными Минцифры.
📌 Также Министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки на проведение так называемых пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей). В рамках оперативного штаба по обеспечению информационной безопасности крупным компаниям предлагается протестировать технологию и механику внедрения данных инициатив. Министерство готово софинансировать пилотные проекты.
❗️ Министерство подчеркивает, что всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.
@mintsifry
Минцифры России совместно с компаниями, работающими на рынке информационной безопасности, готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это позволит сотрудникам ИБ-компаний и самим компаниям в полной мере пользоваться всеми мерами поддержки, ранее представленными Минцифры.
📌 Также Министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки на проведение так называемых пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей). В рамках оперативного штаба по обеспечению информационной безопасности крупным компаниям предлагается протестировать технологию и механику внедрения данных инициатив. Министерство готово софинансировать пилотные проекты.
❗️ Министерство подчеркивает, что всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.
@mintsifry
👍1
Уважаемые багхантеры, как мы не спешили, документооборот с компаниями и согласование программ занял гораздо больше времени, поэтому придется подождать еще немного. Мы перенесли Ваши аккануты в систему (тем кто не успел зарегистрироваться - не волнуйтесь, пустим всех). У нас налажен диалог почти со всеми крупными вендорами h1 из РФ, и если у Вас уже есть какие-то баги, особенно высокого уровня критичности - пишите, дадим контакт вендора.
Добавили форму подписки для багхантеров https://bugbounty.ru
bugbounty.ru
Bug Bounty Ru
Поиск уязвимостей за вознаграждение
👍4
Приглашаем вас посетить крупнейший в России форум по информационной безопасности Positive Hack Days — сплав технологического хардкора, новейших исследований, насыщенной бизнес-повестки и увлекательных конкурсов для этичных хакеров.
В рамках работы Форума 19 мая, в 16:00 пройдет круглый стол «Bug Bounty: когда стоит заплатить хакеру». На круглом столе мы обсудим будущее российских платформ Bug Bounty, проблемы и их решения на взгляд разработчиков, пользователей и, конечно, хакеров.
https://www.phdays.com/ru/
В рамках работы Форума 19 мая, в 16:00 пройдет круглый стол «Bug Bounty: когда стоит заплатить хакеру». На круглом столе мы обсудим будущее российских платформ Bug Bounty, проблемы и их решения на взгляд разработчиков, пользователей и, конечно, хакеров.
https://www.phdays.com/ru/
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать, как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
👍3👎2
Forwarded from Видеоканал Global Digital Space
В 11.00 стартует мероприятие "«Правильный» пентест — мы выбираем, нас выбирают", успейте зарегистрироваться и принять участие.
Обсудим критерии защищенности компаний, как провести пентест «правильно» и кем, какие предпосылки возникновения потребности в тестировании у заказчика. Рассмотрим инструменты для специалистов и грамотное техническое задание для пентестера, а также критерии оценки.
Обсудим критерии защищенности компаний, как провести пентест «правильно» и кем, какие предпосылки возникновения потребности в тестировании у заказчика. Рассмотрим инструменты для специалистов и грамотное техническое задание для пентестера, а также критерии оценки.