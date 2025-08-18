Компания «Ред Софт» запустила программу поиска уязвимостей на Standoff Bug Bounty

Российский разработчик программного обеспечения «Ред Софт» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «Ред База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тыс. руб. Об этом CNews сообщили представители Positive Technologies.

Согласно исследованию Positive Technologies, во втором полугодии 2024 г. более половины (52%) успешных атак на организации закончились утечками данных. Основными мишенями хакеров стали госучреждения, промышленность, ИТ-компании, финансовые и медицинские организации. Вместе с этим в дарквебе заметно увеличился спрос на покупку информации: средняя цена, указанная в таких объявлениях, выросла с $600 до $1700. Защита от утечек требует комплексного подхода, включающего технические и организационные меры. Так, помочь компании проверить защищенность сервисов и сайтов могут внешние исследователи безопасности.

Экосистема решений «Ред Софт» помогает представителям госсектора и бизнеса в организации и управлении их ИТ-инфраструктурой. Продукты разработчика входят в реестр российского ПО и сертифицированы ФСТЭК России. Чтобы не стать отправной точкой для атак на своих заказчиков, компания запустила программу багбаунти для СУБД «Ред База Данных». Протестировать защищенность решения можно на платформе Standoff Bug Bounty в закрытом режиме, скачав дистрибутив. Максимальное вознаграждение составляет 150 тыс. руб.

В фокусе исследования — критически опасные уязвимости, такие как возможность выполнить произвольный код, обход аутентификации, повышение привилегий до уровня администратора, переполнение буфера, чтение или запись произвольных файлов и др.

«Для нас крайне важно обеспечить безопасность данных наших пользователей, поэтому мы запустили программу поиска уязвимостей. Мы уверены, что привлечение внешних экспертов через платформу Standoff Bug Bounty повысит уровень защищенности нашего продукта и сделает его более надежным для заказчиков. Кроме того, мы надеемся создать вокруг СУБД „Ред База Данных” сообщество исследователей безопасности, в диалоге с которыми будем совершенствовать защиту наших решений», – отметил Роман Симаков, директор департамента развития системных продуктов «Ред Софт», менеджер продукта «Ред База Данных».