Positive Technologies
  • О компании
  • Новости
  • Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров
Новости

Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров

Последние новости

Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров
Исследование Positive Technologies: в Индии половина кибератак приходится на госсектор и промышленность
Исследование Positive Technologies: количество кибератак на Ближнем Востоке выросло в три раза
Смотреть все

Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365

Компания расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры получат 3 млн рублей.

АРТ Bug Bounty — это подход Positive Technologies к проверке защищенности от киберугроз, при котором независимые исследователи в режиме 24/7 в условиях постоянно изменяющейся инфраструктуры оценивают защищенность компании от взлома и пытаются реализовать недопустимые для нее события.

«APT Bug Bounty — это логичное развитие нашей стратегии по защите инфраструктуры медиахолдинга. Мы формируем понимание ее наиболее важных областей и фокусируемся на них. Экспертиза Positive Technologies и платформа Standoff Bug Bounty позволяют расширить "партнерство" с багхантерами для оценки защищенности наиболее ценных активов от целевых атак».

Евгений Руденко
Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Rambler&Co предлагает белым хакерам изучить бизнес-процессы компании и проверить ее инфраструктуру на прочность. Лучшие киберспециалисты будут искать векторы проникновения в инфраструктуру медиахолдинга и отчитываться о реализованных критериях недопустимых событий.

«АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить эффективность системы защиты компании и в кратчайшие сроки устранить уязвимости».

Алексей Новиков
Алексей НовиковУправляющий директор Positve Technologies

На платформе Standoff Bug Bounty опубликована программа, содержащая правила и условия, следуя которым исследователи безопасности попробуют выявить и реализовать векторы атак, позволяющие получить доступ к договорам, контрагентам, объектам интеллектуальной собственности и персональным данным работников и клиентов Rambler&Co.

Участники, которые первыми успешно реализуют критерий недопустимого события и представят детальный отчет, получат 3 миллиона рублей. На первом этапе программа будет запущена в приватном режиме и доступна ограниченному числу багхантеров. Для получения доступа необходимо отправить запрос на bugbounty@standoff365.com.

Кроме того, Rambler&Co расширяет основную программу багбаунти. Теперь исследователям предлагается отдельно рассматривать уязвимости на основных медийных активах компании, доменах со спортивной тематикой, портале «Рамблер» и LiveJournal. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Также увеличены суммы выплат за все виды уязвимостей: «низкая» — до 5000 рублей, «средняя» — от 5000 до 35 000 рублей, «высокая» — от 35 000 до 150 000 рублей, «критическая» до 500 000 рублей.

Может быть интересно: