Rambler's Top100
Все новости Новости компаний

Rambler&Сo запускает программу поиска уязвимостей на платформе The Standoff 365

22 сентября 2022

22 сентября Rambler&Co запускает публичную программу по поиску уязвимостей – bug bounty. Медиахолдинг предоставит «белым» хакерам возможность получать вознаграждение за найденные на своих веб-ресурсах уязвимости через платформу The Standoff 365, разработанную Positive Technologies.

Исследователям предлагается протестировать 10 наиболее важных и популярных сервисов медиахолдинга, среди которых сайты «Ленты.ру», «Газеты.Ru», «Чемпионата», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень.

Rambler&Co лидирует среди российских медиахолдингов по размеру ежемесячной аудитории – каждый третий посетитель российского сегмента интернета читает издания Rambler&Co. Пользователям необходимо обеспечить постоянный бесперебойный доступ к контенту, а также надежную сохранность и конфиденциальность персональных данных. Это важный шаг в условиях, когда доля атак на российские веб-ресурсы выросла почти в два раза (до 22% в первом квартале 2022 года относительно 13% в предыдущем квартале). При этом медиаиндустрия впервые вошла в пятерку самых атакуемых отраслей.

В этой ситуации программа bug bounty становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.

У Rambler&Co уже есть опыт использования подобной программы в закрытом режиме, когда приглашают участвовать ограниченное число исследователей. В этот раз медиахолдинг открывает bug bounty для всех желающих, заявленные суммы вознаграждений в которой варьируются в зависимости от степени критичности уязвимостей и составят от 2 000 до 100 000 рублей.

«У компании Positive Technologies большой опыт работы в индустрии кибербезопасности, авторитет в сообществе и одна из сильнейших на рынке экспертиз, что является дополнительной гарантией в привлечении специалистов, — подчеркивает Евгений Руденко, директор по кибербезопасности Rambler&Co. — На отечественном рынке платформа The Standoff 365 Bug Bounty выглядит наиболее зрелым решением, поэтому от участия в программе мы ожидаем вовлечения большого числа специалистов, сильной экспертизы и, как следствие, дополнительного повышения уровня защищенности наших проектов и сервисов».

«Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли, — говорит CPO The Standoff 365 Ярослав Бабин. — Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критичные бреши в сервисах — тем самым защищая пользователей».

Платформа The Standoff 365 Bug Bounty для поиска уязвимостей от Positive Technologies была представлена на форуме PHDays в мае 2022 года. Впервые исследователи безопасности на ней могут получать награду не только за обнаружение отдельных рисков, но и за их реализацию. На платформе уже зарегистрировано более 2000 белых хакеров, первыми на ней разместили свои программы bug bounty «Азбука вкуса» и Positive Technologies.

Источник: Rambler&Co

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен