Securitm запускает программу независимых тестирований продуктов совместно с BugBounty.ru

Компания Securitm, разработчик системы для управления всеми процессами информационной безопасности, объявила о запуске программы Bug Bounty совместно с платформой BugBounty.ru. Securitm стала одной из первых российских компаний, решивших открыть свой продукт для тестирования независимым исследователям. Об этом CNews сообщили представители Securitm.

Bug Bounty — это современный формат поиска уязвимостей, при котором компании приглашают к тестированию внешних специалистов. Исследователи анализируют систему, находят ошибки и сообщают о них в обмен на вознаграждение. Такой подход позволяет выявлять проблемы, которые могут быть пропущены в рамках традиционных проверок, пентестов или аудитов.

«Мы в Securitm давно понимали, что внутреннего контроля недостаточно. Рынок ИБ быстро развивается, а сценарии атак становятся всё сложнее и разнообразнее. Bug Bounty — это не просто дополнительный инструмент, а шаг в сторону прозрачности и доверия. Мы решили, что если хотим опережать угрозы, нужно впустить исследователей и позволить сообществу проверить нас на прочность», — сказал руководитель Securitm Николай Казанцев.

В рамках программы Securitm открыла часть своих сервисов для ограниченного круга проверенных специалистов. Участникам были предоставлены четкие правила, описанный скоуп и условия вознаграждений. Уже в первые недели команда получила несколько ценных отчетов, позволивших по-новому взглянуть на архитектуру продукта и выявить нетривиальные сценарии взаимодействия с системой.

Bug Bounty быстро стало постоянной практикой. Все найденные уязвимости теперь проходят через единый DevSecOps-процесс Securitm: отчеты автоматически интегрируются в рабочие циклы разработки, а каждая находка используется как обучающий кейс для команды.

«Коллеги из Securitm довольно ответственно и открыто подошли к размещению на платформе, что характеризует их как зрелую компанию с выстроенными процессами ИБ — от общения с комьюнити и объективной оценки уязвимостей (по некоторым багам были повышенные выплаты) до публикации отчетов. Это дает возможность сделать продукт более безопасным и гарантировать защиту данных клиентов», — сказал Лука Сафронов, создатель и руководитель платформы BugBounty.ru.

Сегодня Bug Bounty для Securitm уже стал частью культуры разработки. Компания продолжает использовать внутренние аудиты и пентесты, но дополняет их постоянным внешним контролем. Такой подход повышает зрелость команды, укрепляет доверие со стороны клиентов и поддерживает философию открытости, которой придерживается Securitm.