Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий. Суммы вознаграждений варьируются от 5 до 500 тыс. рублей.

По данным Positive Technologies, на фоне общего роста числа кибератак в мире увеличивается и доля нападений на IT-компании. В 2023 году сфера IT вошла в топ-5 самых атакуемых отраслей в мире в целом и в странах СНГ в частности, а в первой половине 2024-го заняла второе место после госсектора.

Исследование актуальных киберугроз за III квартал 2024 года показало, что IT-специалисты стали одними из самых атакуемых частных лиц (13%). Злоумышленники через них получали возможность проникать в IT-компании и реализовывать атаки на цепочки поставок¹. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на которых вынуждали специалистов загрузить ВПО.

Timeweb — облачная платформа для бизнеса и частных лиц, позволяющая создавать, масштабировать и управлять IT-инфраструктурой по всему миру. Компания включена в реестр отечественного ПО и входит в топ крупнейших облачных провайдеров России.

В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы облачной инфраструктуры, виртуального хостинга, рассылок и почты, а также конструктор сайтов.

Размер вознаграждения рассчитывается в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. рублей может быть получена за выявление критически опасных уязвимостей.

Standoff Bug Bounty была запущена в мае 2022 года. С тех пор на платформе зарегистрировалось 16 тыс. исследователей безопасности и было размещено свыше 80 багбаунти-программ компаний из самых разных сфер. Всего с момента запуска платформы от багхантеров получено более 8 тыс. валидных отчетов, 12% из них касались критически опасных уязвимостей, еще 20% — уязвимостей с высокой степенью опасности. Общая сумма вознаграждений за обнаруженные уязвимости превысила 148 млн рублей, а максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.

1. Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования.