Облачный провайдер Beget выплатил багхантерам более 4 миллионов рублей на BI.ZONE Bug Bounty
Программа компании была запущена в марте 2025 года.
Размер вознаграждения зависел от критичности найденных уязвимостей и достигал 400 тыс. рублей. Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут проверить уровень защищенности инфраструктуры облачного провайдера Beget.
Всего за это время было принято почти 60 отчетов от независимых исследователей. Среди уязвимостей, за которые компания выплачивает вознаграждения:
- удаленное исполнение кода (RCE);
- инъекции (например, SQL- и XML‑инъекции);
- LFR/LFI/RFI;
- уязвимости бизнес‑логики и контроля доступа;
- повышение привилегий в системе до уровня root;
- получение доступа к системным базам данных и пользовательским данным.
Алексей Маникин, сооснователь Beget, говорит:
«Мы высоко ценим сотрудничество с BI.ZONE и независимыми исследователями, которые участвуют в программе багбаунти. BI.ZONE Bug Bounty предоставляет возможность сосредоточить внимание на ранее не затрагиваемых участках системы, провести всесторонний и качественный аудит безопасности программного обеспечения.
Среди участников особенно хотелось бы отметить исследователей hunter и wait — их детализированные отчеты значительно ускоряют процесс устранения выявленных проблем и повышают уровень защиты наших систем».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, подчеркнул: «Сегодня на нашей платформе запущено 60 программ от компаний из IT-сектора. Мы видим, что российский рынок багбаунти продолжает динамично развиваться. Финтех, ритейл, госсектор, IT, включая разработчиков ПО и облачных провайдеров, все активнее выходят на платформу, обновляют скоуп и привлекают независимых исследователей к своим программам. Сотрудничество багхантеров и внутренних экспертов дает компаниям возможность создавать более защищенные цифровые решения и быстрее выводить их на рынок».
Beget — это облачный провайдер инфраструктуры, который входит в топ‑3 регистраторов доменных имен в зонах .ru и .рф, топ поставщиков IT‑услуг и корпоративных почтовых решений. Более 15 лет Beget создает удобные и надежные IT‑решения, на которых строят бизнес тысячи компаний.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Ранее на платформе были запущены программы Минцифры России, Сбера, VK, «Т‑Банка» и др.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
