25/07/25
За полгода работы программы в публичном режиме компания выплатила исследователям более 4 млн рублей. Размер вознаграждения зависел от критичности найденных уязвимостей и достигал 400 тыс. рублей. Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут проверить уровень защищенности инфраструктуры облачного провайдера Beget.
Всего за это время было принято почти 60 отчетов от независимых исследователей. Среди уязвимостей, за которые компания выплачивает вознаграждения, следующие:
- удаленное исполнение кода (RCE);
- инъекции (например, SQL- и XML‑инъекции);
- LFR/LFI/RFI;
- уязвимости бизнес‑логики и контроля доступа;
- повышение привилегий в системе до уровня root;
- получение доступа к системным базам данных и пользовательским данным.
Алексей Маникин, сооснователь Beget:
Мы высоко ценим сотрудничество с BI.ZONE и независимыми исследователями, которые участвуют в программе багбаунти. BI.ZONE Bug Bounty предоставляет возможность сосредоточить внимание на ранее не затрагиваемых участках системы, провести всесторонний и качественный аудит безопасности программного обеспечения.
Среди участников особенно хотелось бы отметить исследователей hunter и wait — их детализированные отчеты значительно ускоряют процесс устранения выявленных проблем и повышают уровень защиты наших систем.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
Сегодня на нашей платформе запущено 60 программ от компаний из IT-сектора. Мы видим, что российский рынок багбаунти продолжает динамично развиваться. Финтех, ритейл, госсектор, IT, включая разработчиков ПО и облачных провайдеров, все активнее выходят на платформу, обновляют скоуп и привлекают независимых исследователей к своим программам. Сотрудничество багхантеров и внутренних экспертов дает компаниям возможность создавать более защищенные цифровые решения и быстрее выводить их на рынок.
