Медиахолдинг Rambler&Co принял превентивные меры по борьбе с хакерскими атаками, и с 22 сентября предоставляет «белым» хакерам возможность получать вознаграждение за найденные на своих веб-ресурсах уязвимости через платформу The Standoff 365, разработанную Positive Technologies.
Публичная программа по поиску уязвимостей bug bounty, запущенная Rambler&Co, позволяет исследователям протестировать 10 наиболее важных и популярных сервисов медиахолдинга. Среди них — сайты «Ленты.ру», «Газеты.Ru», «Чемпионата», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие.
Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень.
Вознаграждение, которое получат «белые» хакеры, зависит от уровня обнаруженной угрозы и составит от 2 000 до 100 000 рублей.
Rambler&Co лидирует среди российских медиахолдингов по размеру ежемесячной аудитории — каждый третий посетитель российского сегмента интернета читает издания Rambler&Co.
В компании подчеркивают, что преследуемая цель этой практики — обеспечение постоянного бесперебойного доступа пользователей к контенту, а также надежная сохранность и конфиденциальность персональных данных.
Это важный шаг в условиях, когда доля атак на российские веб-ресурсы выросла почти в два раза — до 22% в первом квартале 2022 года
относительно 13% в предыдущем квартале. При этом медиаиндустрия впервые вошла в пятерку самых атакуемых отраслей, отмечают в
Rambler&Co.
«У компании Positive Technologies большой опыт работы в индустрии кибербезопасности, авторитет в сообществе и одна из сильнейших на
рынке экспертиз, что является дополнительной гарантией в привлечении специалистов», — заявил директор по кибербезопасности Rambler&Co Евгений Руденко.
Он добавил, что на отечественном рынке платформа The Standoff 365 Bug Bounty выглядит наиболее зрелым решением, поэтому от участия в программе компания ожидает вовлечения большого числа специалистов, сильной экспертизы и, как следствие, дополнительного повышения уровня защищенности своих проектов и сервисов.
«Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли. Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критичные бреши в сервисах — тем самым защищая пользователей», — сказал директор по продукту (CPO) The Standoff 365 Ярослав Бабин.