Спецпроекты

Безопасность Стратегия безопасности

Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом облачный провайдер планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий. Суммы вознаграждений варьируются от 5 до 500 тыс. руб.

По данным Positive Technologies, на фоне общего роста числа кибератак в мире увеличивается и доля нападений на ИТ-компании. В 2023 г. сфера ИТ вошла в топ-5 самых атакуемых отраслей в мире в целом и в странах СНГ в частности, а в первой половине 2024 г. заняла второе место после госсектора.

Исследование актуальных киберугроз за III квартал 2024 г. показало, что ИТ-специалисты стали одними из самых атакуемых частных лиц (13%). Злоумышленники через них получали возможность проникать в ИТ-компании и реализовывать атаки на цепочки поставок. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на которых вынуждали специалистов загрузить ВПО.

«Защита наших сервисов неизменно является нашим главным приоритетом, поэтому мы не только сотрудничаем с платформами багбаунти, но и ищем возможности расширять их спектр. Присутствие на Standoff Bug Bounty увеличит количество багхантеров, тестирующих наши сервисы, и внесет свой вклад в усиление нашей кибербезопасности. Рекомендуем использовать подобные площадки всем без исключения», — сказал генеральный директор группы компаний Timeweb Андрей Баширов.

Timeweb — облачная платформа для бизнеса и частных лиц, позволяющая создавать, масштабировать и управлять ИТ-инфраструктурой по всему миру. Компания включена в реестр отечественного ПО.

В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы облачной инфраструктуры, виртуального хостинга, рассылок и почты, а также конструктор сайтов.

Размер вознаграждения рассчитывается в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. руб. может быть получена за выявление критически опасных уязвимостей.

Standoff Bug Bounty была запущена в мае 2022 г. С тех пор на платформе зарегистрировалось 16 тыс. исследователей безопасности и было размещено свыше 80 багбаунти-программ компаний из самых разных сфер. Всего с момента запуска платформы от багхантеров получено более 8 тыс. валидных отчетов, 12% из них касались критически опасных уязвимостей, еще 20% — уязвимостей с высокой степенью опасности. Общая сумма вознаграждений за обнаруженные уязвимости превысила 148 млн руб., а максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.

Короткая ссылка