Rambler&Сo запускает программу поиска уязвимостей на платформе The Standoff 365
Медиахолдинг предоставит «белым» хакерам возможность получать вознаграждение за найденные на своих веб-ресурсах уязвимости через платформу The Standoff 365, разработанную Positive Technologies.
22 сентября Rambler&Co запускает публичную программу по поиску уязвимостей – bug bounty. Исследователям предлагается протестировать 10 наиболее важных и популярных сервисов медиахолдинга, среди которых сайты «Ленты.ру», «Газеты.Ru», «Чемпионата», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень.
Rambler&Co лидирует среди российских медиахолдингов по размеру ежемесячной аудитории – каждый третий посетитель российского сегмента интернета читает издания Rambler&Co. Пользователям необходимо обеспечить постоянный бесперебойный доступ к контенту, а также надежную сохранность и конфиденциальность персональных данных. Это важный шаг в условиях, когда доля атак на российские веб-ресурсы выросла почти в два раза (до 22% в первом квартале 2022 года относительно 13% в предыдущем квартале). При этом медиаиндустрия впервые вошла в пятерку самых атакуемых отраслей.
В этой ситуации программа bug bounty становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.
У Rambler&Co уже есть опыт использования подобной программы в закрытом режиме, когда приглашают участвовать ограниченное число исследователей. В этот раз медиахолдинг открывает bug bounty для всех желающих, заявленные суммы вознаграждений в которой варьируются в зависимости от степени критичности уязвимостей и составят от 2 000 до 100 000 рублей.
У компании Positive Technologies большой опыт работы в индустрии кибербезопасности, авторитет в сообществе и одна из сильнейших на рынке экспертиз, что является дополнительной гарантией в привлечении специалистов. На отечественном рынке платформа The Standoff 365 Bug Bounty выглядит наиболее зрелым решением, поэтому от участия в программе мы ожидаем вовлечения большого числа специалистов, сильной экспертизы и, как следствие, дополнительного повышения уровня защищенности наших проектов и сервисов.
Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли. Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критичные бреши в сервисах — тем самым защищая пользователей.
Платформа The Standoff 365 Bug Bounty для поиска уязвимостей от Positive Technologies была представлена на форуме PHDays в мае 2022 года. Впервые исследователи безопасности на ней могут получать награду не только за обнаружение отдельных рисков, но и за их реализацию. На платформе уже зарегистрировано более 2000 белых хакеров, первыми на ней разместили свои программы bug bounty «Азбука вкуса» и Positive Technologies.