Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной. Все исследователи, которые зарегистрированы на платформе, смогут проверить уровень защищенности инфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах.
Вот несколько примеров уязвимостей, за которые Beget готова выплатить вознаграждение:
- удаленное исполнение кода (RCE);
- инъекции (например, SQL- или XML-инъекции);
LFR/LFI/RFI; - уязвимости бизнес-логики и контроля доступа;
- повышение привилегий в системе до уровня root;
- получение доступа к системным базам данных и пользовательским данным;
- вопросы защиты данных в облаке — воздействие на чужие виртуальные машины, любые способы модификации данных других пользователей и т. д.
Размер вознаграждения зависит от критичности найденной уязвимости и может достигать 400 тысяч рублей.
Beget — это облачный провайдер инфраструктуры, который входит в топ-3 регистраторов доменных имен в зонах .ru и .рф, топ поставщиков IT-услуг и корпоративных почтовых решений. Более 15 лет Beget создает удобные и надежные IT-решения, на которых строят свой бизнес тысячи компаний. Сегодня продуктами Beget пользуются более 350 тысяч клиентов. Компания уделяет особое внимание безопасности своей инфраструктуры, поэтому постоянно совершенствует сервисы, внедряет современные технологии защиты и одной из первых среди провайдеров запустила в 2016 году собственную программу выявления уязвимостей, по которой было выплачено более 8 миллионов рублей. Логичным развитием безопасности и надежности платформы Beget стало размещение программы по поиску уязвимостей на ведущей площадке BI.ZONE Bug Bounty.
Алексей Маникин, сооснователь Beget:
Первую багбаунти-программу мы запустили в 2016 году, что принесло значительные результаты. BI.ZONE Bug Bounty сосредоточила в одном месте большое количество исследователей уязвимостей. Удобный интерфейс и хороший сервис делают взаимодействие с компанией очень комфортным.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
Багбаунти позволяет компаниям привлечь большое число независимых исследователей. Сотрудничество багхантеров и внутренних экспертов дает возможность бизнесу создавать более защищенные цифровые решения и быстрее выводить их на рынок. Мы уверены, что выход на платформу позволит Beget и дальше поддерживать устойчивость к современным киберугрозам, которые постоянно развиваются и меняются.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Ранее на платформе были запущены программы Минцифры РФ, Сбера, VK, «Т‑Банка» и других.
Источник: пресс-служба BI.ZONE
