Positive Technologies
  • О компании
  • Новости
  • Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty
Новости

Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty

Последние новости

Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty
Платформа Standoff Bug Bounty внесена в единый реестр российского ПО
Positive Technologies запускает программу раннего тестирования нового решения — PT Data Security
Смотреть все

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий. Суммы вознаграждений варьируются от 5 до 500 тыс. рублей.

По данным Positive Technologies, на фоне общего роста числа кибератак в мире увеличивается и доля нападений на IT-компании. В 2023 году сфера IT вошла в топ-5 самых атакуемых отраслей в мире в целом и в странах СНГ в частности, а в первой половине 2024-го заняла второе место после госсектора.

Исследование актуальных киберугроз за III квартал 2024 года показало, что IT-специалисты стали одними из самых атакуемых частных лиц (13%). Злоумышленники через них получали возможность проникать в IT-компании и реализовывать атаки на цепочки поставок1. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на которых вынуждали специалистов загрузить ВПО.

«Защита наших сервисов неизменно является нашим главным приоритетом, поэтому мы не только сотрудничаем с платформами багбаунти, но и ищем возможности расширять их спектр. Присутствие на Standoff Bug Bounty увеличит количество багхантеров, тестирующих наши сервисы, и внесет свой вклад в усиление нашей кибербезопасности. Рекомендуем использовать подобные площадки всем без исключения».

Андрей Баширов
Андрей БашировГенеральный директор группы компаний Timeweb

Timeweb — облачная платформа для бизнеса и частных лиц, позволяющая создавать, масштабировать и управлять IT-инфраструктурой по всему миру. Компания включена в реестр отечественного ПО и входит в топ крупнейших облачных провайдеров России.

В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы облачной инфраструктуры, виртуального хостинга, рассылок и почты, а также конструктор сайтов.

Размер вознаграждения рассчитывается в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. рублей может быть получена за выявление критически опасных уязвимостей.

Standoff Bug Bounty была запущена в мае 2022 года. С тех пор на платформе зарегистрировалось 16 тыс. исследователей безопасности и было размещено свыше 80 багбаунти-программ компаний из самых разных сфер. Всего с момента запуска платформы от багхантеров получено более 8 тыс. валидных отчетов, 12% из них касались критически опасных уязвимостей, еще 20% — уязвимостей с высокой степенью опасности. Общая сумма вознаграждений за обнаруженные уязвимости превысила 148 млн рублей, а максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.

  1. Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования.