Белый хакер получит от Innostage 100 тысяч рублей | ООО «ТехноГид»

Белый хакер получит от Innostage 100 тысяч рублей

23 июля 2024

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, объявила о выплате вознаграждения в размере 100 тыс. руб. за реализацию промежуточного события в рамках программы открытых кибериспытаний. В ходе программы, действия исследователя безопасности привели к компрометации учетной записи сотрудника компании.

Один из участников кибериспытаний создал фишинговое сообщение и разослал его сотрудникам Innostage, в результате чего получил доступ к учетной записи одного из них. Этот «белый хакер» изложил свои действия в отчете и загрузил его на платформу Standoff Bug Bounty. Проверка показала, что учетная запись действительно была скомпрометирована, однако закрепление на корпоративной рабочей станции не произошло.

Одновременно с мерами по оперативному реагированию на инцидент, внутренняя команда исследователей проанализировала посадочную страницу для ввода данных и вредоносное ПО, которое загружалось при обращении к ресурсу. Код вредоносного ПО был изучен, и его сигнатура добавлена в систему антивирусной защиты.

Innostage проводит кибериспытания на платформе Standoff Bug Bounty для проверки киберустойчивости своей ИТ-инфраструктуры. Самым опытным «белым хакерам» предлагается задача реализовать недопустимое событие – перевести до 2000 руб. со счета компании на любой подконтрольный счет. Транзакция должна быть инициирована исследователем и пройти через банк. За успешное выполнение задачи предусмотрено вознаграждение в размере 5 млн руб.