Timeweb усилил защиту облачных сервисов на Standoff Bug Bounty

Ключевое направление для повышения защищенности — облачные сервисы. Timeweb Cloud¹ — один из немногих российских облачных провайдеров, чью инфраструктуру проверяют на Standoff Bug Bounty. Белым хакерам также предлагается проанализировать такие направления, как виртуальный хостинг, почтовые сервисы и другие.

Максимальное вознаграждение за наиболее опасные риски составляет 500 тыс. рублей. С момента запуска публичной программы багхантеры сдали более 250 отчетов с исследованиями рисков разного уровня, 46 из которых Timeweb подтвердил.

Помимо усиления киберзащиты программа позволяет выявлять неочевидные точки роста, которые могут остаться незамеченными при проведении внутренних тестирований. Это способствует улучшению процессов внутреннего аудита и расширению мер контроля безопасности на ранних этапах разработки. В компании подчеркивают, что работа с внешними исследователями — важное направление в развитии процессов ИБ.

Timeweb комплексно подходит к защите ресурсов. Например, обеспечивает кластеризацию и резервирование критичных компонентов, автоматически обновляет правила безопасности, а также централизованно управляет ИТ-инфраструктурой. Кроме того, располагает мощными сетевыми узлами в Москве и Санкт-Петербурге, использует многоуровневую защиту от DDoS-атак, Web Application Firewall с защитой от ключевых угроз согласно OWASP и другие средства.

Standoff Bug Bounty — крупнейшая российская платформа для поиска уязвимостей в системах компаний, запущенная в мае 2022 года. С тех пор площадка привлекла свыше 27 тысяч исследователей кибербезопасности. За последние полтора года число белых хакеров на ней увеличилось более чем в три раза, а общее количество сданных отчетов — более чем в пять раз. Всего на платформе было опубликовано свыше 200 программ по поиску уязвимостей, а общий объем вознаграждений за три года составил более 274 млн рублей.