27/11/24
В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий. Суммы вознаграждений варьируются от 5 до 500 тыс. рублей.
По данным Positive Technologies, на фоне общего роста числа кибератак в мире увеличивается и доля нападений на IT-компании. В 2023 году сфера IT вошла в топ-5 самых атакуемых отраслей в мире в целом и в странах СНГ в частности, а в первой половине 2024-го заняла второе место после госсектора.
Исследование актуальных киберугроз за III квартал 2024 года показало, что IT-специалисты стали одними из самых атакуемых частных лиц (13%). Злоумышленники через них получали возможность проникать в IT-компании и реализовывать атаки на цепочки поставок[1]. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на которых вынуждали специалистов загрузить ВПО.
«Защита наших сервисов неизменно является нашим главным приоритетом, поэтому мы не только сотрудничаем с платформами багбаунти, но и ищем возможности расширять их спектр. Присутствие на Standoff Bug Bounty увеличит количество багхантеров, тестирующих наши сервисы, и внесет свой вклад в усиление нашей кибербезопасности. Рекомендуем использовать подобные площадки всем без исключения», — говорит генеральный директор группы компаний Timeweb Андрей Баширов.
Timeweb — облачная платформа для бизнеса и частных лиц, позволяющая создавать, масштабировать и управлять IT-инфраструктурой по всему миру. Компания включена в реестр отечественного ПО и входит в топ крупнейших облачных провайдеров России.
В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы облачной инфраструктуры, виртуального хостинга, рассылок и почты, а также конструктор сайтов.
Размер вознаграждения рассчитывается в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. рублей может быть получена за выявление критически опасных уязвимостей.
Standoff Bug Bounty была запущена в мае 2022 года. С тех пор на платформе зарегистрировалось 16 тыс. исследователей безопасности и было размещено свыше 80 багбаунти-программ компаний из самых разных сфер. Всего с момента запуска платформы от багхантеров получено более 8 тыс. валидных отчетов, 12% из них касались критически опасных уязвимостей, еще 20% — уязвимостей с высокой степенью опасности. Общая сумма вознаграждений за обнаруженные уязвимости превысила 148 млн рублей, а максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.
[1] Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования.
