Медиахолдинг Rambler&Co запускает публичную программу по поиску уязвимостей Bug Bounty, чтобы «вывести защищенность своих проектов на новый уровень». Через платформу The Standoff 365 «белые» хакеры смогут тестировать ресурсы компании за вознаграждения.
Специалистам предлагается проверить на наличие уязвимостей 10 наиболее важных и популярных сервисов медиахолдинга. В их числе сайты «Ленты.ру», «Газеты.Ru», «Чемпионата», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие.
У Rambler&Co уже есть опыт использования подобной программы в закрытом режиме. По данным холдинга, Bug Bounty «позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность».
Теперь принять участие в поиске пробелов в системе безопасности сервисов Rambler&Co может любой желающий. Вознаграждения будут зависеть от степени критичности уязвимостей и составят от 2000 до 100 000 рублей.
«Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли. Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ Bug Bounty. А наша платформа помогает им вовремя обнаруживать и устранять критичные бреши в сервисах, тем самым защищая пользователей», — заявляет CPO The Standoff 365 Ярослав Бабин.