Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры получат 3 млн рублей.
АРТ Bug Bounty — это подход Positive Technologies к проверке защищенности от киберугроз, при котором независимые исследователи в режиме 24/7 в условиях постоянно изменяющейся инфраструктуры оценивают защищенность компании от взлома и пытаются реализовать недопустимые для нее события.
Евгений Руденко
Директор по кибербезопасности Rambler&Co
APT Bug Bounty — это логичное развитие нашей стратегии по защите инфраструктуры медиахолдинга. Мы формируем понимание ее наиболее важных областей и фокусируемся на них. Экспертиза Positive Technologies и платформа Standoff Bug Bounty позволяют расширить „партнерство“ с багхантерами для оценки защищенности наиболее ценных активов от целевых атак.
Rambler&Co предлагает белым хакерам изучить бизнес-процессы компании и проверить ее инфраструктуру на прочность. Лучшие киберспециалисты будут искать векторы проникновения в инфраструктуру медиахолдинга и отчитываться о реализованных критериях недопустимых событий.
Алексей Новиков
Управляющий директор Positve Technologies
АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить эффективность системы защиты компании и в кратчайшие сроки устранить уязвимости.
На платформе Standoff Bug Bounty опубликована программа, содержащая правила и условия, следуя которым исследователи безопасности попробуют выявить и реализовать векторы атак, позволяющие получить доступ к договорам, контрагентам, объектам интеллектуальной собственности и персональным данным работников и клиентов Rambler&Co.
Участники, которые первыми успешно реализуют критерий недопустимого события и представят детальный отчет, получат 3 миллиона рублей. На первом этапе программа будет запущена в приватном режиме и доступна ограниченному числу багхантеров. Для получения доступа необходимо отправить запрос на bugbounty@standoff365.com.
Кроме того, Rambler&Co расширяет основную программу багбаунти. Теперь исследователям предлагается отдельно рассматривать уязвимости на основных медийных активах компании, доменах со спортивной тематикой, портале «Рамблер» и LiveJournal. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Также увеличены суммы выплат за все виды уязвимостей: «низкая» — до 5000 рублей, «средняя» — от 5000 до 35 000 рублей, «высокая» — от 35 000 до 150 000 рублей, «критическая» до 500 000 рублей.
Источник: habr.com
Похожие новости:
Прошел ежегодный Pentest award — лучших этичных хакеров России снова наградили премией и призами
Innostage на Positive Hack Days-2: ключевые моменты и итоги киберфестиваля
«Группа Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе VMmanager
Standoff 13: два клана белых хакеров сразятся за призовой фонд в 15 млн рублей