Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности
|

Облачный провайдер Beget выплатил багхантерам более 4 млн руб. на Bi.Zone Bug Bounty

Программа компании была запущена в марте 2025 г. За полгода работы программы в публичном режиме компания выплатила исследователям более 4 млн руб. Размер вознаграждения зависел от критичности найденных уязвимостей и достигал 400 тыс. руб. Об этом CNews сообщили представители Bi.Zone.

Все багхантеры, зарегистрированные на платформе Bi.Zone Bug Bounty, могут проверить уровень защищенности инфраструктуры облачного провайдера Beget.

Всего за это время было принято почти 60 отчетов от независимых исследователей. Среди уязвимостей, за которые компания выплачивает вознаграждения, следующие: удаленное исполнение кода (RCE); инъекции (например, SQL- и XML‑инъекции); LFR/LFI/RFI; уязвимости бизнес‑логики и контроля доступа; повышение привилегий в системе до уровня root; получение доступа к системным базам данных и пользовательским данным.

Алексей Маникин, сооснователь Beget: «Мы высоко ценим сотрудничество с Bi.Zone и независимыми исследователями, которые участвуют в программе багбаунти. Bi.Zone Bug Bounty предоставляет возможность сосредоточить внимание на ранее не затрагиваемых участках системы, провести всесторонний и качественный аудит безопасности программного обеспечения. Среди участников особенно хотелось бы отметить исследователей hunter и wait — их детализированные отчеты значительно ускоряют процесс устранения выявленных проблем и повышают уровень защиты наших систем».

Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «Сегодня на нашей платформе запущено 60 программ от компаний из ИТ-сектора. Мы видим, что российский рынок багбаунти продолжает динамично развиваться. Финтех, ритейл, госсектор, ИТ, включая разработчиков ПО и облачных провайдеров, все активнее выходят на платформу, обновляют скоуп и привлекают независимых исследователей к своим программам. Сотрудничество багхантеров и внутренних экспертов дает компаниям возможность создавать более защищенные цифровые решения и быстрее выводить их на рынок».

Короткая ссылка


Другие материалы рубрики

Заглянуть внутрь трафика: как Kaspersky NGFW видит больше, чем обычный файрвол

Россиян заставят сдавать биометрию для покупок в интернет-магазинах. Чего это коснется. Опрос

Безопасный выход в интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности

Создателя одного из крупнейших пиратских сайтов посадили на семь лет

Как власти сэкономят 109 млрд руб. на создании инфраструктуры для дронов и обеспечении защиты от них

Гигантский российский авиазавод едва не пал жертвой хакеров из-за Excel-документа

CNewsMarket

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Обзор планшета HUAWEI MatePad Pro 12,2": важный элемент экосистемы инструментов для продуктивной работы и творчества

10 самых необычных и полезных подставок для гаджетов: выбор ZOOM

Прохлада без монтажа: 7 мобильных кондиционеров с Wi-Fi

Показать еще

Наука

Археологи выяснили, как древние люди использовали огонь удивительным образом миллион лет назад

Трансформация пузырьков воздуха в ледниках — новый способ хранить данные

Несколько месяцев Земля будет вращаться намного быстрее — настолько быстро, что дни станут короче
Показать еще