Перейти в телеграм, чтобы получить результаты теста
Главное:
- Компания Rambler&Co запускает программу APT Bug Bounty для оценки киберзащищенности своих IT-систем.
- Независимые исследователи получат возможность заработать до 3 млн рублей за выявление уязвимостей.
- Расширены суммы вознаграждений за различные категории уязвимостей в основной программе багбаунти.
Новая инициатива Rambler&Co в области кибербезопасности
Компания Rambler&Co объявила о запуске программы APT Bug Bounty на платформе Standoff Bug Bounty, которая нацелена на оценку киберзащищенности компании с помощью независимых исследователей — белых хакеров. Важно отметить, что этот подход позволяет обнаружить уязвимости в реальных условиях, что значительно увеличивает шансы на успешное выявление истинных слабостей системы. Программа предлагает награду в 3 млн рублей за успешное выполнение задач, что не только привлекает множество специалистов, но и создает здоровую конкуренцию в среде багхантеров.
APT Bug Bounty — это практическое применение нового подхода, который ведет Positive Technologies. В условиях постоянного изменения технологий и угроз кибербезопасности проверка работы системы защиты становится ключевым аспектом для бизнеса. Анализ показывает, что только за 2022 год количество кибератак возросло на 33%. Таким образом, такая инициатива, как у Rambler&Co, укладывается в глобальную тенденцию по повышению киберустойчивости организаций.
Как работает программа APT Bug Bounty?
В рамках программы независимые исследователи получат возможность проверить бизнес-процессы и IT-инфраструктуру медиахолдинга на предмет уязвимостей. Разработана четкая система критериев для оценки, которая включает в себя возможность тестирования систем на доступ к договорам, контрагентам и персональным данным сотрудников и клиентов. Участники программы получат возможность реализовывать недопустимые события, предоставляя детальные отчеты о своих действиях.
Важно отметить, что запуск программы будет осуществляться в приватном режиме ограниченному числу исследователей. Это позволяет контроль за процессом и предотвращение потенциальных угроз в ходе тестирования.
Обновления в основной программе багбаунти
Помимо запуска APT Bug Bounty, Rambler&Co значительно расширяет свою существующую программу багбаунти. Теперь исследователи смогут сосредоточиться на уязвимостях в ключевых медийных активах компании, таких как портал «Рамблер», спортивные домены и LiveJournal. Увеличены суммы вознаграждений за различные категории уязвимостей: от 5 тыс. рублей за «низкую» до 500 тыс. рублей за «критическую». Это создает дополнительные стимулы для исследователей безопасности активно участвовать в поиске недостатков в системах компании.
Таким образом, Rambler&Co демонстрирует ответственный подход к своей безопасности, создавая платформу для взаимодействия с киберисследователями и обеспечивая возможность быстрого устранения выявленных уязвимостей. В условиях постоянного роста угроз инициатива компании выглядит как альтернатива традиционным методам тестирования, таким как класcический пентест и red team, что, безусловно, окажет положительное влияние на общую безопасность компании.
Добавить комментарий