Платформа Standoff Bug Bounty — крупнейшая российская платформа для поиска уязвимостей в системах компаний. Проверенный подход к обеспечению информационной безопасности, при котором этичные хакеры за вознаграждение помогают компаниям выявлять уязвимости.

Вот, что предлагает платформа Standoff Bug Bounty:

• Программа Багбаунти. Необходимый инструмент для компаний, которые заботятся о безопасности своих продуктов, сервисов и услуг и репутации.
• Экспертиза лучших «белых» хакеров. Более 10 000 российских и иностранных «белых» хакеров с различными специализациями помогут найти уязвимости, о которых вы не подозревали.
• Непрерывный поиск уязвимостей. Исследователи будут изучать сервисы 24/7/365, чтобы найти проблемные места и сообщить о них, а команда Standoff Bug Bounty выдаст рекомендации по устранению уязвимостей.
• Поддержка на каждом этапе. Команда Standoff Bug Bounty помогает компаниям на всех этапах — от подготовки к выходу на багбаунти до выплат вознаграждений «белым» хакерам.

Как начать работать со Standoff Bug Bounty?

Команда Standoff помогает на всех этапах подготовки к выходу на Bug Bounty.

Шаг 01. Выбрать приложение или скоуп приложений для публикации программы.

Шаг 02. Определить общий бюджет программы и выбрать формат (приватный или публичный).

Шаг 03. Определить правила программы для дальнейшей публикации.

Шаг 04. Выбрать формат работы с отчетами исследователей (самостоятельно или с помощью триажа*).

Шаг 05. Приоритезировать найденные уязвимости для их устранения, исходя из полученных отчетов или из рекомендаций после триажа.

Шаг 06. Назначить вознаграждение для исследователей.

*Верификация отчетов багхантеров и выдача рекомендации по устранению уязвимостей.

Кто уже использует Standoff Bug Bounty?

Публичные программы:

ВКонтакте, Т-Банк, Азбука Вкуса, Wildberries, Одноклассники, Минцифры, Positive Technologies.

По вопросам, связанным с решениями PT: pt@mont.ru