Финансовая сфера

Банковское обозрение


  • Число финтех-компаний на багбаунти-платформе удвоилось за 2024 год
23.12.2024

Число финтех-компаний на багбаунти-платформе удвоилось за 2024 год

Финансовые организации запускают на платформе сразу несколько программ по поиску уязвимостей, чтобы проверить защищенность внешнего периметра


Субъекты Российской Федерации начали активно внедрять багбаунти-программы, что привело к трехкратному увеличению числа организаций из госсектора на платформе BI.Zone Bug Bounty в 2024 году. В коммерческом секторе наибольшее внимание к багбаунти проявил финтех: количество компаний из этой сферы на платформе удвоилось, сообщает CNews 23 декабря 2024 года.

Тренд на багбаунти-программы в госсекторе был задан Министерством цифрового развития, которое ввело параметр «Информационная безопасность» в рейтинг цифровой трансформации государственных органов. Для органов исполнительной власти участие в багбаунти стало одним из показателей их цифровой зрелости.

Рост интереса к багбаунти-платформе в финтехе связан с высокой степенью цифровизации, активной внутренней разработкой, а также необходимостью работы с персональными данными и платежной информацией.

Финансовые организации стали запускать на платформе сразу несколько ресурсов, так как багбаунти зарекомендовал себя как эффективный инструмент анализа защищенности внешнего периметра. Например, за год Сбер представил шесть программ по поиску уязвимостей, включая официальный сайт банка и приложения «СберБанк Онлайн» и «СберИнвестиции». Ранее на платформе запускались программы VK, ТБанка, Ozon, «Авито», «Группы Астра» и других компаний.

Запуск багбаунти-программы предоставляет компаниям доступ к множеству экспертов, использующих различные инструменты и подходы для проверки инфраструктуры. Тестирование ресурсов внешними специалистами помогает организациям улучшать внутренние процессы по устранению и отработке уязвимостей.

 

Источник: CNews





Новости Релизы
Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ