Rambler объявил вознаграждение за обнаружение уязвимостей своих веб-сервисов, их испытают на платформе Positive Technologies

629

Rambler&Co запускает в четверг публичную программу по поиску уязвимостей — bug bounty; исследователям предлагается протестировать 10 наиболее важных и популярных сервисов медиахолдинга, испытания пройдут на платформе The Standoff 365 – разработке компании Positive Technologies, сообщает PT в четвег.

Среди проверяемых сервисов Rambler — сайты изданий «Лента.ру», «Газета.Ru», «Чемпионат», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень.

Rambler&Co лидирует среди российских медиахолдингов по размеру ежемесячной аудитории — каждый третий посетитель российского сегмента интернета читает издания Rambler&Co. Пользователям необходимо обеспечить постоянный бесперебойный доступ к контенту, а также надежную сохранность и конфиденциальность персональных данных. Это важный шаг в условиях, когда доля атак на российские веб-ресурсы выросла почти в два раза (до 22% в первом квартале 2022 года по сравнению с 13% в предыдущем квартале). При этом медиаиндустрия впервые вошла в пятерку самых атакуемых отраслей, говорится в сообщении.

В этой ситуации программа bug bounty становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.

См. также: «Яндекс» объявил о повышенном вознаграждении за обнаружение уязвимостей >>>

У Rambler уже есть опыт использования подобной программы в закрытом режиме, когда приглашают участвовать ограниченное число исследователей. В этот раз медиахолдинг открывает bug bounty для всех желающих, заявленные суммы вознаграждений варьируются от 2000 до 100 тысяч рублей, в зависимости от уровня критичности уязвимостей.

«У компании Positive Technologies большой опыт работы в индустрии кибербезопасности, авторитет в сообществе и одна из сильнейших на рынке экспертиз, что является дополнительной гарантией в привлечении специалистов, — подчеркивает Евгений Руденко, директор по кибербезопасности Rambler&Co. — На отечественном рынке платформа The Standoff 365 Bug Bounty выглядит наиболее зрелым решением, поэтому от участия в программе мы ожидаем вовлечения большого числа специалистов, сильной экспертизы и, как следствие, дополнительного повышения уровня защищенности наших проектов и сервисов».

«Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли, — говорит CPO The Standoff 365 Ярослав Бабин. — Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критически опасные бреши в сервисах — тем самым защищая пользователей». Платформа The Standoff 365 Bug Bounty от Positive Technologies была представлена на форуме PHDays 11 в мае 2022 года. Впервые исследователи безопасности смогут получать награду не только за обнаружение уязвимостей, но и за реализацию недопустимых событий. На платформе уже зарегистрировано более 2000 белых хакеров. Свои программы bug bounty на ней уже разместили VK, «Азбука вкуса» и Positive Technologies.

См. также: Опубликованы первые итоги работы The Standoff 365 >>>

Rambler объявил вознаграждение за обнаружение уязвимостей своих веб-сервисов, их испытают на платформе Positive Technologies
Компании, разместившие свои программы bug bounty на платформе.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь