Медиахолдинг Rambler&Co запустил публичную программу Bug Bounty по поиску уязвимостей на своих ресурсах «Лента.ру», «Газета.ru», а также «Рамблер», «Рамблер/почта» и «Афиша». Платформу, цель которой выявить и устранить уязвимости до того, как их обнаружат злоумышленники, разработали в Positive Technologies. Об этом Sostav сообщили в компании.
Внешние эксперты или так называемые белые хакеры, должны выявлять угрозы, за которые получат от 2 тыс. до 100 тыс. руб. По мнению директора по кибербезопасности Rambler&Co Евгения Руденко, платформа Positive Technologies The Standoff 365 Bug Bounty выглядит наиболее зрелым решением на отечественном рынке, от неё компания ожидает «вовлечения большого числа специалистов, сильной экспертизы и дополнительного повышения уровня защищенности проектов и сервисов». Ранее компания работала с американской HackerOne.
Эксперты поясняют, что у Rambler&Co есть рекламная сеть и сайты СМИ — именно они в последнее вреся подвергаются массивным атакам. Так, по данным Positive Technologies, СМИ впервые вошли в пятерку самых атакуемых: доля атак на них — 5%. В целом доля атак на российские веб-ресурсы выросла до 22% в первом квартале 2022 года по сравнению с 13% в четвёртом квартале 2021 года.
Руководитель департамента аудита и консалтинга Group-IB Андрей Брызгин считает программы Bug Bounty «достаточно эффективными», но в первую очередь для тех компаний, которые готовы платить большие деньги за критичные находки. Свои программы на Bug Bounty разместили VK и «Азбука вкуса» и уже приняли более 35 отчетов об уязвимостях. Общая сумма выплат багхантерам превысила 500 тыс. руб.
Ранее сообщалось, что Мария Гаврилова назначена на должность директора по маркетингу и коммуникациям Positive Technologies. Главной её задачей станет управление маркетингом и связями с общественностью, включая бренд-маркетинг, продукт-маркетинг, диджитал-маркетинг, ивент-маркетинг, SMM, а также связи с инвесторами.