Компания «КБ ТехноСкор» запустила на Standoff Bug Bounty программу по поиску уязвимостей

07.08.2025 17:07

Пресс-релиз компании Positive Technologies

Программа багбаунти позволит проверить защищённость интеллектуальной платформы «ИРИС» («Интернет риск скоринг») — решения для анализа поведения пользователей в цифровых каналах. Платформа ежемесячно анализирует данные с 2 миллионов устройств для выявления мошеннических схем и повышения точности кредитного скоринга. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тысяч рублей.

Финансовая отрасль входит в топ-5 самых атакуемых киберпреступниками индустрий. По данным Positive Technologies, за период 2024 — I квартал 2025 года на нее пришлось 5% успешных кибератак во всем мире и 7% — в России. Чаще всего злоумышленники стремились похитить данные (67% успешных кибератак), нарушить работу сервисов (26%) или напрямую получить финансовую выгоду от жертв. В этих условиях компании стремятся обеспечить не только защиту изнутри (с помощью внутренней команды ИБ), но и взаимодействуют с внешним исследовательским сообществом, в том числе через запуск программ багбаунти.

«Мы создаем технологически сложные продукты, которые отвечают за безопасность финансовых операций, и считаем, что настоящая устойчивость систем проявляется только при открытом взаимодействии с профессиональным сообществом. Запуск собственной программы на Standoff Bug Bounty — наш осознанный шаг к прозрачности и качеству. Мы хотим, чтобы к «ИРИС», как к системе, влияющей на решения о допуске клиентов и созданной для борьбы с мошенничеством, было такое же доверие, как и к банковским системам высшего уровня. Ожидаем от программы не только подтверждения надежности — мы также можем обнаружить потенциальные точки роста, которые нельзя увидеть в лабораторных условиях. Для нас это не просто тест на прочность, а вклад в развитие всей экосистемы цифровой безопасности», — сказал Сергей Вельц, технический директор и основатель «КБ ТехноСкор».

«КБ ТехноСкор» с 2015 года разрабатывает решения в области финансовой безопасности, антифрода и скоринговых систем. Среди клиентов компании — крупнейшие банки, платежные системы, маркетплейсы и ведущие игроки электронной коммерции в России. Все продукты, включая «ИРИС», включены в реестр отечественного ПО.

В рамках приватной программы специалистам по ИБ предлагается исследовать на наличие уязвимых мест два компонента платформы «ИРИС». В скоуп программы входят личный кабинет и скрипт сбора сессионных данных. Размер вознаграждений рассчитывается в зависимости от уровня опасности обнаруженной уязвимости. Максимальная выплата составляет 125 тысяч рублей.

Standoff Bug Bounty — крупнейшая российская платформа для поиска уязвимостей в системах компаний. С момента запуска в мае 2022 года багбаунти-площадка привлекла более 27 тысяч исследователей кибербезопасности. Общий объем вознаграждений за три года работы платформы составил 242 млн рублей. За это время на площадке было опубликовано свыше 200 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства.

Хроника

Последний вышедший номер

Читайте в номере:

Усовершенствованное управление технологическими процессами: зарождение и развитие, состояние и прогноз рынка, российская составляющая, тренды, проблемы импортозамещения

Обнаружение дефектов металлопроката с помощью модифицированной на основе физически-информированного градиентного анализа функции потерь YOLOv8

Методическое обеспечение САПР технологической оснастки в КОМПАС-3D

Функциональная безопасность и кибербезопасность систем противоаварийной автоматической защиты в составе АСУТП технологических процессов нефтепереработки

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.