Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.
«1С-Битрикс» — российская технологическая компания, разработчик CMS «1С-Битрикс: Управление сайтом» и онлайн-сервиса для управления бизнесом «Битрикс24». Продуктами компании пользуются федеральные торговые сети, банки, страховые и производственные компании, малый и средний бизнес.
Ранее партнерство осуществлялось в приватном режиме. Теперь в рамках новой публичной программы исследователям предлагается проверить защищенность облачного портала Битрикс24, в том числе уникальный домен, который можно зарегистрировать специально для тестирования.
«Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет „1С-Битрикс“. Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты. Убедившись в высокой эффективности багбаунти в рамках приватного партнерства, мы приняли решение о запуске публичной программы. Это позволит привлечь к тестированию безопасности еще больше талантливых исследователей. Таким образом мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надежности наших решений», — рассказал Роман Стрельников, руководитель направления по информационной безопасности «1С-Битрикс».
По данным исследования Positive Technologies, IT-компании входят в тройку наиболее атакуемых отраслей в России, на их долю приходится 9% успешных кибератак. Наибольший интерес к этому сектору проявляют кибершпионы (30%) и хактивисты (32%). Сегодня IT-сектор обеспечивает широкий спектр критически важных сервисов: от облачных решений и хостинга до систем удаленного администрирования и корпоративных приложений. Именно поэтому IT-компании нередко становятся «трамплином» для атак на другие организации: злоумышленники могут внедрить вредоносный код в программное обеспечение и похитить учетные данные для доступа к инфраструктуре сотен и даже тысяч клиентов.
В таких условиях эксперты подчеркивают необходимость проактивной защиты: бизнесу важно платить не за время, потраченное на поиск ошибок, а за реальный результат — найденные и подтвержденные уязвимости. Багбаунти-программы — один из наиболее эффективных способов добиться этого.