Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности

Облачный провайдер Beget запускает публичную программу поиска уязвимостей на Bi.Zone Bug Bounty

Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной. Все исследователи, которые зарегистрированы на платформе, смогут проверить уровень защищенности инфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах. Об этом CNews сообщили представители Bi.Zone.

Примеры уязвимостей, за которые Beget готова выплатить вознаграждение: удаленное исполнение кода (RCE); инъекции (например, SQL- или XML-инъекции); LFR/LFI/RFI; уязвимости бизнес-логики и контроля доступа; повышение привилегий в системе до уровня root; получение доступа к системным базам данных и пользовательским данным; вопросы защиты данных в облаке — воздействие на чужие виртуальные машины, любые способы модификации данных других пользователей и т. д.

Размер вознаграждения зависит от критичности найденной уязвимости и может достигать 400 тыс. руб.

Beget — это облачный провайдер инфраструктуры. Сегодня продуктами Beget пользуются более 350 тыс. клиентов. Компания одной из первых среди провайдеров запустила в 2016 г. собственную программу выявления уязвимостей, по которой было выплачено более 8 млн руб. Логичным развитием безопасности и надежности платформы Beget стало размещение программы по поиску уязвимостей на ведущей площадке Bi.Zone Bug Bounty.

Алексей Маникин, сооснователь Beget: «Первую багбаунти-программу мы запустили в 2016 г., что принесло значительные результаты. Bi.Zone Bug Bounty сосредоточила в одном месте большое количество исследователей уязвимостей. Удобный интерфейс и хороший сервис делают взаимодействие с компанией очень комфортным».

Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «Багбаунти позволяет компаниям привлечь большое число независимых исследователей. Сотрудничество багхантеров и внутренних экспертов дает возможность бизнесу создавать более защищенные цифровые решения и быстрее выводить их на рынок. Мы уверены, что выход на платформу позволит Beget и дальше поддерживать устойчивость к современным киберугрозам, которые постоянно развиваются и меняются».

Bi.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Минцифры России, Сбербанка, VK, «Т‑Банка» и др.

Короткая ссылка