Rambler&Co проверит свои системы безопасности с помощью белых хакеров

Медиахолдинг Rambler&Co объявил о запуске усовершенствованной программы тестирования безопасности своих IT-систем, в рамках которой привлекут независимых багхантеров через платформу Standoff Bug Bounty. В этой инициативе используется методика APT Bug Bounty, разработанная Positive Technologies. Она позволяет исследователям моделировать атаки и выявлять уязвимости в изменяющейся инфраструктуре компании.

Евгений Руденко, директор по кибербезопасности Rambler&Co, подчеркнул, что новая программа является важным шагом в укреплении защиты компании. Сотрудничество с Positive Technologies дает возможность более глубоко оценивать безопасность ключевых элементов инфраструктуры и привлекать квалифицированных специалистов для этой задачи.

В рамках программы, исследователи будут работать в режиме 24/7, чтобы определить, насколько хорошо системы Rambler&Co защищены от целенаправленных кибератак. Участникам, которым удастся успешно реализовать задачи и подать отчет, предложат вознаграждение в размере 3 миллионов рублей.

На начальном этапе, доступ к программе будет ограничен, и участвовать смогут только те исследователи, которые получат специальный доступ по запросу. Кроме того, Rambler&Co расширила свою основную программу багбаунти, увеличив вознаграждения за обнаружение уязвимостей, и предложила тестировать защиту своих медийных активов, включая спортивные домены и платформы, такие как портал «Рамблер» и LiveJournal.