Timeweb размещает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty
Один из крупнейших облачных провайдеров в России Timeweb заплатит независимым исследователям за найденные уязвимости.
Группа компаний Timeweb с помощью BI.ZONE запускает публичную программу багбаунти, чтобы проверить безопасность сервисов и продуктов. Независимые исследователи получат от 10 000 до 250 000 рублей в зависимости от критичности найденных уязвимостей.
Timeweb — международная облачная платформа для бизнеса и частных лиц, позволяющая создавать и масштабировать IT‑инфраструктуру в дата‑центрах по всему миру. Компания включена в реестр отечественного ПО и входит в топ‑5 крупнейших облачных провайдеров России.
Андрей Баширов, генеральный директор группы компаний Timeweb:
«Безопасность наших сервисов — наш ключевой приоритет, мы всегда привлекаем самых топовых специалистов по кибербезопасности и сотрудничаем с лучшими платформами багбаунти. И мы рады, что ребята из BI.ZONE стали нашими новыми партнерами в этом направлении. Публичная программа, которую мы разместили на платформе BI.ZONE Bug Bounty, дает возможность присоединиться к аудиту наших систем новому экспертному комьюнити и усилить непрерывное покрытие наших сервисов новыми исследованиями на безопасность».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE:
«Запустив программу багбаунти на нашей платформе, Timeweb продемонстрировала ответственность и внимание к безопасности пользователей. Мы убеждены, что работа с багхантерами даст компании возможность значительно повысить уровень защищенности сервисов. Наша платформа поможет Timeweb обеспечить максимальную эффективность от размещения публичной программы багбаунти».
Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе действует 46 публичных программ, в том числе от VK, «Авито», Ozon, «Тинькофф», «СберМаркета» и Минцифры.
Теги:
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.