Web3 Tech развернет приватную программу поиска уязвимостей на площадке Standoff Bug Bounty

Web3 Tech, ведущий центр компетенций по блокчейн-инфраструктуре и провайдер web3-сервисов, запускает приватную программу поиска уязвимостей на платформе Standoff Bug Bounty. Независимые эксперты смогут проверить степень информационной безопасности ключевого продукта разработчика — платформы для работы с цифровыми валютами и активами «Цифровое казначейство».

Сотрудничество Web3 Tech и Standoff Bug Bounty направлено на защиту институциональных игроков российского рынка цифровых активов. В рамках проекта исследователи в закрытом режиме проведут оценку уязвимостей высшего уровня критичности кастодиальной платформы от Web3 Tech, включая исполнение неавторизованного кода, обход механизмов аутентификации, вертикальное повышение прав доступа до административных и др.

По данным РБК, мировой ущерб участников криптоиндустрии в 2025 году вырос на 34% по сравнению с 2024 годом и превысил $4,04 млрд. Из них $2,67 млрд составили потери от взломов (рост на 24,2% в годовом исчислении) и $1,37 млрд пришлись на случаи мошенничества (рост на 64,2%). Такая динамика свидетельствует о крайне высоком интересе со стороны злоумышленников к финансовым операциям в сфере цифровых активов. 

По ожиданиям аналитиков Web3 Tech, ситуация с атаками на институциональную web3-инфраструктуру в России, вероятно, усугубится. Основным драйвером повышенного внимания к инфраструктурным решениям по работе с криптовалютой в компании отмечают подготовку к принятию ФЗ «О цифровой валюте и цифровых правах», который должен сформировать легитимную правовую базу для обращения цифровых финансовых активов на территории России. 

«Участникам рынка важно заблаговременно подготовить ИТ-инфраструктуру, чтобы предлагать институциональным игрокам защищенные решения, соответствующие повышенным требованиям к информационной безопасности. Мы готовы к проведению программы Bug Bounty совместно с нашим партнером, компанией Positive Technologies, и убеждены, что совместные усилия будут напрямую способствовать повышению уровня кибербезопасности наших сервисов и сервисов наших заказчиков — крупнейших финансовых организаций и новых участников рынка цифровых активов», – комментирует Артем Калихов, генеральный директор Web3 Tech.

«По данным нашего исследования, багбаунти воспринимается бизнесом как эффективный инструмент снижения киберрисков. Для 32% организаций его эффект выражается в сокращении количества угроз и повышении общей устойчивости инфраструктуры. Около 20% заказчиков отмечают, что выгода значительно превышает затраты, демонстрируя высокий уровень возврата инвестиций (ROI). Подчеркну, что багбаунти не конкурирует с традиционными методами защиты, а усиливает их. Организации, которые уже запустили свои багбаунти программы, в большинстве случаев подтверждают их ценность и планируют дальнейшее масштабирование», – говорит Азиз Алимов, руководитель Standoff Bug Bounty.

Справка о компании:

Компания Web3 Tech — ведущий центр компетенций по блокчейн-инфраструктуре и провайдер web3-сервисов, разработчик российской блокчейн-платформы «Конфидент», включенной в реестр российского ПО.

На основе технологий компании реализованы крупнейшие блокчейн-проекты России — федеральная система дистанционного электронного голосования, платформа распределенного реестра ФНС, ЦФА-платформы в ведущих банках и другие решения, требующие распределенную и доверенную инфраструктуру.