Positive Technologies
Новости

Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров

Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365

Компания расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры получат 3 млн рублей.

АРТ Bug Bounty — это подход Positive Technologies к проверке защищенности от киберугроз, при котором независимые исследователи в режиме 24/7 в условиях постоянно изменяющейся инфраструктуры оценивают защищенность компании от взлома и пытаются реализовать недопустимые для нее события.

«APT Bug Bounty — это логичное развитие нашей стратегии по защите инфраструктуры медиахолдинга. Мы формируем понимание ее наиболее важных областей и фокусируемся на них. Экспертиза Positive Technologies и платформа Standoff Bug Bounty позволяют расширить "партнерство" с багхантерами для оценки защищенности наиболее ценных активов от целевых атак».

Евгений Руденко
Евгений РуденкоДиректор по кибербезопасности Rambler&Co

Rambler&Co предлагает белым хакерам изучить бизнес-процессы компании и проверить ее инфраструктуру на прочность. Лучшие киберспециалисты будут искать векторы проникновения в инфраструктуру медиахолдинга и отчитываться о реализованных критериях недопустимых событий.

«АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить эффективность системы защиты компании и в кратчайшие сроки устранить уязвимости».

Алексей Новиков
Алексей НовиковУправляющий директор Positve Technologies

На платформе Standoff Bug Bounty опубликована программа, содержащая правила и условия, следуя которым исследователи безопасности попробуют выявить и реализовать векторы атак, позволяющие получить доступ к договорам, контрагентам, объектам интеллектуальной собственности и персональным данным работников и клиентов Rambler&Co.

Участники, которые первыми успешно реализуют критерий недопустимого события и представят детальный отчет, получат 3 миллиона рублей. На первом этапе программа будет запущена в приватном режиме и доступна ограниченному числу багхантеров. Для получения доступа необходимо отправить запрос на bugbounty@standoff365.com.

Кроме того, Rambler&Co расширяет основную программу багбаунти. Теперь исследователям предлагается отдельно рассматривать уязвимости на основных медийных активах компании, доменах со спортивной тематикой, портале «Рамблер» и LiveJournal. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Также увеличены суммы выплат за все виды уязвимостей: «низкая» — до 5000 рублей, «средняя» — от 5000 до 35 000 рублей, «высокая» — от 35 000 до 150 000 рублей, «критическая» до 500 000 рублей.

Может быть интересно: