Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty
IT-компания России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.
«1С-Битрикс» — российская технологическая компания, разработчик CMS «1С-Битрикс: Управление сайтом» и онлайн-сервиса для управления бизнесом «Битрикс24». Продуктами компании пользуются федеральные торговые сети, банки, страховые и производственные компании, малый и средний бизнес.
Ранее партнерство осуществлялось в приватном режиме. Теперь в рамках новой публичной программы исследователям предлагается проверить защищенность облачного портала Битрикс24, в том числе уникальный домен, который можно зарегистрировать специально для тестирования.
«Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет „1С-Битрикс“. Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты. Убедившись в высокой эффективности багбаунти в рамках приватного партнерства, мы приняли решение о запуске публичной программы. Это позволит привлечь к тестированию безопасности еще больше талантливых исследователей. Таким образом мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надежности наших решений», — рассказал Роман Стрельников, руководитель направления по информационной безопасности «1С-Битрикс».
По данным исследования Positive Technologies, IT-компании входят в тройку наиболее атакуемых отраслей в России, на их долю приходится 9% успешных кибератак. Наибольший интерес к этому сектору проявляют кибершпионы (30%) и хактивисты (32%). Сегодня IT-сектор обеспечивает широкий спектр критически важных сервисов: от облачных решений и хостинга до систем удаленного администрирования и корпоративных приложений. Именно поэтому IT-компании нередко становятся «трамплином» для атак на другие организации: злоумышленники могут внедрить вредоносный код в программное обеспечение и похитить учетные данные для доступа к инфраструктуре сотен и даже тысяч клиентов.
В таких условиях эксперты подчеркивают необходимость проактивной защиты: бизнесу важно платить не за время, потраченное на поиск ошибок, а за реальный результат — найденные и подтвержденные уязвимости. Багбаунти-программы — один из наиболее эффективных способов добиться этого.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.