Rambler&Сo заплатит до 100 000 рублей за найденные уязвимости на своих веб-ресурсах
Медиахолдинг Rambler&Сo 22 сентября запускает программу поиска уязвимостей на платформе The Standoff 365, разработанной Positive Technologies. Она будет называться bug bounty. У «белых» хакеров появится возможность получать вознаграждение за найденные на веб-ресурсах уязвимости — от 2000 до 100 000 рублей. Исследователям предложат протестировать сервисы медиахолдинга Rambler&Сo.
«Белые» хакеры смогут протестировать в том числе сайты «Ленты.ру», «Газеты.Ru», «Чемпионата», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие.
У Rambler&Co уже есть опыт использования подобной программы. Тогда её использовали в закрытом режиме. Сейчас медиахолдинг открывает bug bounty для всех желающих.
«У компании Positive Technologies большой опыт работы в индустрии кибербезопасности, авторитет в сообществе и одна из сильнейших на рынке экспертиз, что является дополнительной гарантией в привлечении специалистов. На отечественном рынке платформа The Standoff 365 Bug Bounty выглядит наиболее зрелым решением, поэтому от участия в программе мы ожидаем вовлечения большого числа специалистов, сильной экспертизы и, как следствие, дополнительного повышения уровня защищённости наших проектов и сервисов», — заявил Евгений Руденко, директор по кибербезопасности Rambler&Co.
Платформу The Standoff 365 Bug Bounty для поиска уязвимостей от Positive Technologies представили на форуме PHDays в мае 2022 года. Впервые исследователи безопасности на ней могут получать награду не только за обнаружение отдельных рисков, но и за их реализацию. На платформе уже зарегистрировано более 2000 «белых» хакеров.
В 2021 году проект Rambler&Co получил награду «Рейтинга Рунета». VisCom, отвечающий за визуальные коммуникации медиахолдинга Rambler&Co, получил серебро в номинации «Культура, искусство, общество». Награды удостоился проект «Digital Возрождение» — это гид по трендам цифрового дизайна на 2021 год, созданный по итогам собственного исследования VisCom.
Фото: Unsplash, Unsplash License