В конце лета прошла пресс-конференция BI.ZONE Bug Bounty, в рамках которой были обсуждены ключевые тенденции развития российского рынка багбаунти за последний год. Эксперты отметили, что российские компании все активнее используют багбаунти как эффективный инструмент для анализа защищенности своего внешнего периметра. Крупнейшие организации из различных отраслей, включая финансовый сектор, госсектор, ИТ-сферу и ритейл, выходят со своими программами на специализированные платформы. Участники пресс-конференции также поделились результатами работы платформы BI.ZONE Bug Bounty и впечатлениями ее пользователей. Мероприятие прошло в рамках Международной конференции по практической кибербезопасности OFFZONE, которая в 2024 г. собрала более 4000 человек, в ее рамках было заслушано 98 докладов, выступили 124 спикера.
Конференция OFFZONE открылась докладом Сергея Голованова, «Лаборатория Касперского», который проанализировал эволюцию киберинцидентов за 20 лет.
Согласно данным за период с сентября 2023 г. по август 2024 г., на российском рынке багбаунти наблюдаются интересные тенденции. Эксперты отмечают, что количество компаний из финансового сектора, участвующих в программах багбаунти, возросло в 3,3 раза. Пять банков из топ-10 рейтинга «Банки.ру» запустили свои программы на платформе BI.ZONE Bug Bounty. Еще одна важная тенденция – в шесть раз увеличилось количество программ от государственного сектора. Основной драйвер выхода госсектора на багбаунти – Минцифры, а Ленинградская область стала первым субъектом РФ, вышедшим на этот рынок.
Представители BI.ZONE рассказали, что компании оценили багбаунти как эффективный и экономически выгодный инструмент для анализа защищенности внешнего периметра по сравнению с другими средствами. Для развития своей платформы BI.ZONE Bug Bounty команда обновила платформу, ввела мотивационную программу, запустила публичную программу информирования об уязвимостях, 18 раз увеличивала скоуп и вознаграждения в 2023 г., а также запустила регулярное мероприятие BUGS ZONE и совместно с «Т-Банком» организовала соревнования для начинающих багхантеров.
В планах BI.ZONE – повысить эффективность взаимодействия между багхантерами и компаниями, продолжить проведение мероприятий BUGS ZONE, популяризировать багбаунти в России и увеличить количество программ, включая проекты в госсекторе и экосистемах.
Новыми зонами конференции OFFZONE стали AI.Zone, где говорили о внедрении ИИ в кибербезопасность, и Threat.Zone, посвященная инструментам атакующих и угрозам в России в 2024 г. На AntiFraud.Zone рассматривали цифровые риски и схемы кибермошенников, а Fast track предложил выступления по защите облачной инфраструктуры и пентесту. Community track был интересен исследователям, обсуждавшим уязвимости в ПО и механизмы защиты. CTF track включал соревнования по этичному хакингу, а CyberED провела воркшопы для улучшения навыков обнаружения и нейтрализации атак.
Конференция OFFZONE стала важным событием в сфере кибербезопасности, отразившим активное развитие рынка багбаунти в России. Увеличение числа программ, особенно в финансовом и госсекторе, свидетельствует о растущем осознании важности защиты информационных систем. Эксперты и участники конференции подчеркнули эффективность багбаунти как инструмента для анализа уязвимостей, что открывает новые горизонты для сотрудничества компаний и исследователей. Конференция OFFZONE также подтвердила актуальность обсуждения современных угроз и методов защиты, что является необходимым шагом в условиях стремительно меняющегося киберпространства.