Поделиться
Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров
Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365. Об этом CNews сообщили представители Positive Technologies.
Компания расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость ИТ-систем. За их реализацию багхатеры получат 3 млн руб.
АРТ Bug Bounty — это подход Positive Technologies к проверке защищенности от киберугроз, при котором независимые исследователи в режиме 24/7 в условиях постоянно изменяющейся инфраструктуры оценивают защищенность компании от взлома и пытаются реализовать недопустимые для нее события.
Евгений Руденко, директор по кибербезопасности Rambler&Co: «APT Bug Bounty — это логичное развитие нашей стратегии по защите инфраструктуры медиахолдинга. Мы формируем понимание ее наиболее важных областей и фокусируемся на них. Экспертиза Positive Technologies и платформа Standoff Bug Bounty позволяют расширить «партнерство» с багхантерами для оценки защищенности наиболее ценных активов от целевых атак».
Rambler&Co предлагает белым хакерам изучить бизнес-процессы компании и проверить ее инфраструктуру на прочность. Лучшие киберспециалисты будут искать векторы проникновения в инфраструктуру медиахолдинга и отчитываться о реализованных критериях недопустимых событий.
Алексей Новиков, управляющий директор Positve Technologies: «АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить эффективность системы защиты компании и в кратчайшие сроки устранить уязвимости».
На платформе Standoff Bug Bounty опубликована программа, содержащая правила и условия, следуя которым исследователи безопасности попробуют выявить и реализовать векторы атак, позволяющие получить доступ к договорам, контрагентам, объектам интеллектуальной собственности и персональным данным работников и клиентов Rambler&Co.
Участники, которые первыми успешно реализуют критерий недопустимого события и представят детальный отчет, получат 3 млн руб. На первом этапе программа будет запущена в приватном режиме и доступна ограниченному числу багхантеров.
Кроме того, Rambler&Co расширяет основную программу багбаунти. Теперь исследователям предлагается отдельно рассматривать уязвимости на основных медийных активах компании, доменах со спортивной тематикой, портале «Рамблер» и LiveJournal. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Также увеличены суммы выплат за все виды уязвимостей: «низкая» — до 5 тыс. руб., «средняя» — от 5 до 35 тыс. руб., «высокая» — от 35 до 150 тыс. руб., «критическая» до 500 тыс. руб.
Поделиться
Короткая ссылка
