Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий. Суммы вознаграждений варьируются от 5 до 500 тыс. рублей.

По данным Positive Technologies, на фоне общего роста числа кибератак в мире увеличивается и доля нападений на IT-компании. В 2023 году сфера IT вошла в топ-5 самых атакуемых отраслей в мире в целом и в странах СНГ в частности, а в первой половине 2024-го заняла второе место после госсектора.

Исследование актуальных киберугроз за III квартал 2024 года показало, что IT-специалисты стали одними из самых атакуемых частных лиц (13%). Злоумышленники через них получали возможность проникать в IT-компании и реализовывать атаки на цепочки поставок[1]. Хакеры использовали вредоносную рекламу, ВПО, а также назначали фиктивные собеседования, на которых вынуждали специалистов загрузить ВПО.

«Защита наших сервисов неизменно является нашим главным приоритетом, поэтому мы не только сотрудничаем с платформами багбаунти, но и ищем возможности расширять их спектр. Присутствие на Standoff Bug Bounty увеличит количество багхантеров, тестирующих наши сервисы, и внесет свой вклад в усиление нашей кибербезопасности. Рекомендуем использовать подобные площадки всем без исключения», — говорит генеральный директор группы компаний Timeweb Андрей Баширов. 

Timeweb — облачная платформа для бизнеса и частных лиц, позволяющая создавать, масштабировать и управлять IT-инфраструктурой по всему миру. Компания включена в реестр отечественного ПО и входит в топ крупнейших облачных провайдеров России. 

В рамках программы Timeweb на платформе Standoff Bug Bounty специалистам по ИБ предлагается исследовать на наличие уязвимых мест пять ключевых ресурсов компании: сервисы облачной инфраструктуры, виртуального хостинга, рассылок и почты, а также конструктор сайтов.

Размер вознаграждения рассчитывается в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. рублей может быть получена за выявление критически опасных уязвимостей.

[1] Кибератака, в ходе которой злоумышленники взламывают компанию путем компрометации поставщиков ПО или оборудования.