Цивилизация
«Афиша» запустила отдельную публичную программу багбаунти по поиску уязвимостей через платформу Standoff Bug Bounty, сообщает пресс-служба компании. Платформа разработана Positive Technologies.
Теперь «белые» хакеры смогут получать вознаграждение за найденные на веб-ресурсах «Афиши» уязвимости. Исследователям предлагается протестировать сайты как традиционных медиа – «Афиши Daily» и «Еды.ру», так и тикетинг-сервис afisha.ru.
В компании таким образом планируют вывести защищенность своих проектов на новый уровень. Заявленные суммы вознаграждений варьируются в зависимости от степени критичности уязвимостей и составляют от 5 до 500 тысяч рублей.
Как уточнил руководитель отдела проектной безопасности «Афиши» Константин Ермаков, раньше поиском уязвимостей на серверах компании «Афиша» можно было заниматься в рамках монопрограммы партнера – медиахолдинга Rambler&Co.
«Сейчас мы решили выделить компанию в отдельную программу – так будет удобнее как «белым» хакерам, так и нам самим. Кроме того, мы повысили выплаты за все виды уязвимостей, поэтому ожидаем вовлечения еще большего числа специалистов с сильной экспертизой», — добавил он.
СРО Standoff Bug Bounty Анатолий Иванов рассказал, что подходы к управлению уязвимостями в компаниях эволюционируют.
«Все больше организаций, которые хотят защитить свои сервисы и данные пользователей, выбирают багбаути, как один из самых прогрессивных методов поиска уязвимостей. Он позволяет силами тысяч независимых исследователей с разным опытом и инструментарием искать ошибки и платить только за результат», — отметил он.
Отмечается, что Standoff Bug Bounty является платформой для поиска уязвимостей в системах компаний. По правилам программы компания размещает свои приложения или инфраструктуры в публичном или приватном доступе, чтобы проверить их надежность. Организация может перечислить конкретные уязвимости или события, которые нужно реализовать исследователям безопасности для получения вознаграждения.