Поделиться
Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty
«1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала «Битрикс24», в том числе его уникального домена. Об этом CNews сообщили представители Positive Technologies.
«1С-Битрикс» — российская технологическая компания, разработчик CMS «1С-Битрикс: Управление сайтом» и онлайн-сервиса для управления бизнесом «Битрикс24». Продуктами компании пользуются федеральные торговые сети, банки, страховые и производственные компании, малый и средний бизнес.
Ранее партнерство осуществлялось в приватном режиме. Теперь в рамках новой публичной программы исследователям предлагается проверить защищенность облачного портала «Битрикс24», в том числе уникальный домен, который можно зарегистрировать специально для тестирования.
«Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет "1С-Битрикс“. Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты. Убедившись в высокой эффективности багбаунти в рамках приватного партнерства, мы приняли решение о запуске публичной программы. Это позволит привлечь к тестированию безопасности еще больше талантливых исследователей. Таким образом мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надежности наших решений», — сказал Роман Стрельников, руководитель направления по информационной безопасности «1С-Битрикс».
По данным исследования Positive Technologies, ИT-компании входят в тройку наиболее атакуемых отраслей в России, на их долю приходится 9% успешных кибератак. Наибольший интерес к этому сектору проявляют кибершпионы (30%) и хактивисты (32%). Сегодня ИT-сектор обеспечивает широкий спектр критически важных сервисов: от облачных решений и хостинга до систем удаленного администрирования и корпоративных приложений. Именно поэтому ИT-компании нередко становятся «трамплином» для атак на другие организации: злоумышленники могут внедрить вредоносный код в программное обеспечение и похитить учетные данные для доступа к инфраструктуре сотен и даже тысяч клиентов.
В таких условиях эксперты подчеркивают необходимость проактивной защиты: бизнесу важно платить не за время, потраченное на поиск ошибок, а за реальный результат — найденные и подтвержденные уязвимости. Багбаунти-программы — один из наиболее эффективных способов добиться этого.
Поделиться
Короткая ссылка
