Облачный провайдер Beget запускает такую публичную программу на BI.ZONE Bug Bounty
Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной. Все исследователи, которые зарегистрированы на платформе, смогут проверить уровень защищенности инфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах.
Вот несколько примеров уязвимостей, за которые Beget готова выплатить вознаграждение:
- удаленное исполнение кода (RCE);
- инъекции (например, SQL- или XML-инъекции);
- LFR/LFI/RFI;
- уязвимости бизнес-логики и контроля доступа;
- повышение привилегий в системе до уровня root;
- получение доступа к системным базам данных и пользовательским данным;
- вопросы защиты данных в облаке — воздействие на чужие виртуальные машины, любые способы модификации данных других пользователей и т. д.
Размер вознаграждения зависит от критичности найденной уязвимости и может достигать 400 тысяч рублей.
Beget — это облачный провайдер инфраструктуры, который входит в топ-3 регистраторов доменных имен в зонах .ru и .рф, топ поставщиков IT-услуг и корпоративных почтовых решений. Более 15 лет Beget создает удобные и надежные IT-решения, на которых строят свой бизнес тысячи компаний. Сегодня продуктами Beget пользуются более 350 тысяч клиентов. Компания уделяет особое внимание безопасности своей инфраструктуры, поэтому постоянно совершенствует сервисы, внедряет современные технологии защиты и одной из первых среди провайдеров запустила в 2016 году собственную программу выявления уязвимостей, по которой было выплачено более 8 миллионов рублей. Логичным развитием безопасности и надежности платформы Beget стало размещение программы по поиску уязвимостей на ведущей площадке BI.ZONE Bug Bounty.
Алексей Маникин, сооснователь Beget, говорит:
«Первую багбаунти-программу мы запустили в 2016 году, что принесло значительные результаты. BI.ZONE Bug Bounty сосредоточила в одном месте большое количество исследователей уязвимостей. Удобный интерфейс и хороший сервис делают взаимодействие с компанией очень комфортным».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, подчеркнул: «Багбаунти позволяет компаниям привлечь большое число независимых исследователей. Сотрудничество багхантеров и внутренних экспертов дает возможность бизнесу создавать более защищенные цифровые решения и быстрее выводить их на рынок. Мы уверены, что выход на платформу позволит Beget и дальше поддерживать устойчивость к современным киберугрозам, которые постоянно развиваются и меняются».
О платформе
BI.ZONE Bug Bounty — платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Ранее на платформе были запущены программы Минцифры РФ, Сбера, VK, «Т‑Банка» и других.
О компании
BI.ZONE — компания по управлению цифровыми рисками, она помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
