Платформа ZDI за 15 лет работы выплатила ИБ-специалистам более 25 млн. долларов

Дата: 21.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

В рамках празднования 15-летнего юбилея сервис ZDI объявил, что за этот срок экспертам в сфере информационной безопасности, нашедших баги, ошибки и уязвимости, было выплачено около 25 млн. долларов вознаграждений.

В общей сложности денежные вознаграждения получили более 10 тыс. исследователей кибербезопасности. Большая часть ошибок было зарегистрировано непосредственно через платформу ZDI, но многие сообщения об уязвимостях и багах также были получены на Pwn2Own, ежегодном хакерском конкурсе, организацией которого ZDI занимается.

Сервис ZDI был создан в 2005 г. в качестве специального проекта внутри компании 3Com, поставщика компьютеров и сетевого оборудования. Платформа применялась для оплаты специалистам по безопасности отчетов с уязвимостями в популярных программных продуктах, которые они предоставляли. 15 лет назад подобное было новаторской концепцией.

ZDI на сегодняшний день является исторически наиболее успешным сервисом в своей отрасли. На международным рынке это ведущая платформа, связанная с исследованием уязвимостей. В соответствии с отчетом компании Omdia, который был опубликован в июле 2020 г., платформа тем или иным образом связана с почти 50% всех раскрытых уязвимостей в различных программных продуктах в 2019 г. Это больше, чем любые другие поставщики и сервисы, работающие в направлении Bug Bounty.

Отличительной особенностью сервиса ZDI является и то, что он занимается организацией хакерских соревнований – с 2007 г. платформа проводит популярный конкурс Pwn2Own. На данный момент ежегодно проводится сразу три конкурса Pwn2Own, посвященных программному обеспечению для бизнеса и операционным системам, мобильным устройствам и «интернету вещей», продуктам ICS/SCADA соответственно.

Pwn2Own – это хакерское соревнование с самым большим финансированием, с самыми большими наградами на рынке, что является причиной, по которой все основные компании по кибербезопасности и ИБ-исследователи посещают его из года в год.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

девять − 6 =