Яндекс запустил конкурс по защите данных
В России растет интерес к программам для проведения независимого аудита безопасности онлайн-сервисов с участием белых хакеров. Яндекс объявил о запуске собственного конкурса по защите данных, предлагая этичным хакерам искать ошибки и уязвимости, которые могут привести к утечке чувствительной информации. За успешное обнаружение таких проблем обещана награда в размере 500 тысяч рублей, что является значительным вознаграждением.
Подобные программы багбаунти стали традиционной практикой для многих крупных IT-компаний, стремящихся соответствовать мировым стандартам. Направление багбаунти стало особенно актуальным в условиях растущей киберугрозы, и многие компании готовы предоставить средства для обеспечения безопасности.
Кстати говоря, недавно был представлен общеотраслевой стандарт защиты данных, разработанный на основе Ассоциации банков России. Этот стандарт предполагает, что компании могут добровольно проходить аудит для оценки уровня безопасности своей инфраструктуры. Инициатива получила поддержку Министерства цифрового развития и рассматривается как потенциальный мягкий фактор при разработке закона об оборотных штрафах.