С начала 2023 года компания Timeweb в рамках своей программы bug bounty выплатила 9,3 миллиона рублей белым хакерам за укрепление своей киберзащиты. Багхантеры представили почти 900 отчетов о возможных рисках.
Представители Timeweb сообщили CNews, что компания участвует в двух инициативах по выявлению уязвимостей: Standoff Bug Bounty от Positive Technologies и Bi.Zone Bug Bounty. В рамках обеих программ возможно вознаграждение до 500 тыс. рублей в зависимости от выявленных уязвимостей. Багхантеры регулярно проверяют Timeweb на наличие угроз.
«Мы высоко ценим наших партнеров по программам bug bounty. Тесное сотрудничество с багхантерами позволяет нам совершенствовать процессы внутреннего аудита и повышать безопасность на ранних стадиях разработки. Мы уделяем особое внимание облачной платформе. Для Timeweb Cloud безопасность – это наш главный приоритет. Доверие клиентов, которые переносят свои ИТ-системы в наше облако, для нас крайне важно», – подчеркнул Андрей Жариков, руководитель продуктового отдела безопасности Timeweb.
Одним из ключевых направлений для повышения защиты эксперты назвали облачные сервисы. Timeweb Cloud – это российский облачный провайдер, чья инфраструктура проходит проверку в рамках bug bounty. Белые хакеры также анализируют виртуальный хостинг, почтовые сервисы и другие области.
«Сфера информационных технологий является одной из самых привлекательных для киберпреступников из-за множества веб-интерфейсов и открытых API. ИТ-компании активно расширяют свое присутствие на нашей платформе. Сотрудничество с независимыми исследователями помогает Timeweb выявлять и устранять уязвимости до того, как ими смогут воспользоваться злоумышленники», – отметил Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty.
Ранее компания «Авито» увеличила максимальную награду за обнаружение критических уязвимостей в своих продуктах. В рамках программы выплат на платформе BI.ZONE Bug Bounty исследователи безопасности смогут получить до 500 тысяч рублей. Кроме того, в 2025 году «Авито» планирует увеличить свои затраты на кибербезопасность на 50% по сравнению с 2024 годом.
Microsoft помогал 13-летнему «белому» хакеру
