Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч рублей.
Согласно исследованию Positive Technologies, во втором полугодии 2024 года более половины (52%) успешных атак на организации закончились утечками данных. Основными мишенями хакеров стали госучреждения, промышленность, ИТ-компании, финансовые и медицинские организации. Вместе с этим в дарквебе заметно увеличился спрос на покупку информации: средняя цена, указанная в таких объявлениях, выросла с 600 до 1700 долларов. Защита от утечек требует комплексного подхода, включающего технические и организационные меры. Так, помочь компании проверить защищенность сервисов и сайтов могут внешние исследователи безопасности.
Экосистема решений «РЕД СОФТ» помогает представителям госсектора и бизнеса в организации и управлении их ИТ-инфраструктурой. Продукты разработчика входят в реестр российского ПО и сертифицированы ФСТЭК России. Чтобы не стать отправной точкой для атак на своих заказчиков, компания запустила программу багбаунти для СУБД «РЕД База Данных». Протестировать защищенность решения можно на платформе Standoff Bug Bounty в закрытом режиме, скачав дистрибутив. Максимальное вознаграждение составляет 150 тысяч рублей.
В фокусе исследования — критически опасные уязвимости, такие как возможность выполнить произвольный код, обход аутентификации, повышение привилегий до уровня администратора, переполнение буфера, чтение или запись произвольных файлов и другие.
