Спецпроекты

Безопасность

Сервис «Звук» запустил программу поиска уязвимостей на платформе BI.Zone

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы.

Поиск багов будет происходить в приложении аудиосервиса «Звук» и его веб-версии после масштабных обновлений, а также в двух доменах сервиса для развития артистов и подкастеров «Студио». Вознаграждение составит до 50 тыс. руб.

Инициатива «Звука» по созданию собственной программы связана с интенсивным развитием сервиса и продиктована необходимостью проверить на прочность продукты, чтобы усовершенствовать систему безопасности. Программа позволит с помощью опытных исследователей проверить продукты на наличие слабых мест и уязвимостей. Например, выявить потенциальные недостатки механизмов авторизации и аутентификации пользователей, которые позволяют получить несанкционированный доступ к конфиденциальной информации и функциям приложения.

Вознаграждение для независимых экспертов напрямую зависит от найденной уязвимости, сложности ее обнаружения и потенциального ущерба.

Участниками программ BI.Zone Bug Bounty уже стали крупнейшие игроки ИТ-рынка: медиасервисы, социальные сети и коммерческие организации. Услуги багхантеров помогут эффективнее защищать данные пользователей Hi-Fi-стриминга «Звук», а также выстроить процесс регулярных проверок ИТ-активов на устойчивость к возможным атакам.

Александр Коржов, директор департамента информационной безопасности Hi-Fi-стриминга «Звук», сказал: «Защита данных пользователей — приоритет номер один. Мы активно развиваем сервисы, создаем новые продукты и постоянно растем, поэтому нам нужен свежий взгляд и экспертиза от независимых профессионалов. Безопасность превыше всего, поэтому мы готовы платить каждому, кто обнаружит потенциальные слабости в нашей защите в рамках совместной программы с платформой BI.Zone Bug Bounty. Такая практика уже зарекомендовала себя как чрезвычайно эффективная, и мы возлагаем большие надежды на сотрудничество с лучшими багхантерами. Удачной охоты!»

Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.Zone, отметил: «Список программ на BI.Zone Bug Bounty продолжает расти — это лишний раз подтверждает востребованность рынка багбаунти. Мы рады, что «Звук» выбрал нашу платформу. Открытие программы поможет сервису улучшить защищенность инфраструктуры. При этом мы надеемся, что выход «Звука» на багбаунти позволит компании укрепить доверие клиентов и дать импульс к развитию безопасности на рынке стриминга».

Платформа BI.Zone Bug Bounty выступила связующим звеном между багхантерами и Hi-Fi-стримингом «Звук». Платформа предоставляет независимым специалистам возможность легализовать их деятельность, помогает в урегулировании споров с компаниями, а главное — становится официальным каналом для сообщений об уязвимостях.

Короткая ссылка