重视网络安全 俄企全职白帽黑客需求上升

商住公寓减少 莫斯科高档住宅数量创新高  

Positive Technologies公司咨询总监沃罗诺娃（Yuliya Voronova）说，近年俄罗斯市场不仅渗透测试需求持续增长，对“漏洞赏金”计划（Bug Bounty）等合法黑客形式的兴趣也在上升，此类计划通过吸引专家测试IT基础设施发现漏洞。她说：“这与不断变化的网络威胁格局、现代化和数字化有关，这些趋势加剧了基础设施和业务流程面对网络攻击的脆弱性。评估安全状况的有效方法之一，就是开展此类研究。”沃罗诺娃说，过去半年通过漏洞赏金平台进行网络安全测试的需求激增。她说：“这类平台吸引了大量研究者，并成为传统渗透测试的替代方案。不仅大机构客户，而且中型企业需求不断增长。市场已意识到此类研究的必要性，漏洞赏金平台则有效缓解了专业人才短缺问题。”

汽车交易平台FRESH数字转型总监利夫申（Dmitry Livshin）说，其所在公司决定向独立白帽黑客发出挑战：公司参加了俄罗斯“Standoff漏洞赏金”平台的网络安全测试，在该平台注册的有来自60个国家的近2.5万名漏洞猎人。他说：“许多人认为，对企业的典型网络攻击场景是攻击官网，但实际威胁远不止于此。若黑客渗透我们的基础设施，窃取客户数据或植入勒索病毒，干扰参与每笔汽车交易的内部系统，则情况要糟糕很多。”利夫申说：“这种情况下，攻击者可能部分或完全瘫痪公司运营长达两周，损失将达到数千万卢布。因此，我们决定让白帽黑客测试公司的防御能力。”他说：“测试允许用各种攻击方式。从远程攻击（网络入侵，甚至可以从国外发起）到接触式攻击，如黑客可到FRESH汽车中心，打开笔记本电脑，尝试通过本地Wi-Fi网络入侵系统。社会工程学攻击也不被禁止。”

仅Standoff漏洞赏金平台，三年来就发布100多个漏洞寻找计划。该平台在国际网络节Positive Hack Days上宣布，2022年5月至2025年5月，其总赏金额达2.42亿卢布，单个漏洞最高赏金接近400万卢布，平均赏金为5.8万卢布。过去一年半，该平台上的白帽黑客增加两倍多。沃罗诺娃说：“漏洞赏金增长势头迅猛，但能高质量完成此类任务的专家增长缓慢。研究者聚合平台有助于高效实施赏金计划。它们提供质量评估并保证结果，因为只有达成目标才会收费，这对客户特别有吸引力。”

需浏览俄文原文稿件，请登陆《消息报》网站  

| www.tsrus.cn/683065|