«Афиша» запускает отдельную программу поиска уязвимостей на платформе Standoff Bug Bounty

Компания предоставит «белым» хакерам возможность получать вознаграждение за найденные на своих веб-ресурсах уязвимости через платформу Standoff Bug Bounty, разработанную Positive Technologies.

Компания «Афиша» запускает отдельную публичную программу багбаунти по поиску уязвимостей. Исследователям предлагается протестировать сайты как традиционных медиа — «Афиши Daily» и «Еды.ру», так и тикетинг-сервис afisha.ru. Таким образом компания планирует вывести защищенность своих проектов на новый уровень. Заявленные суммы вознаграждений варьируются в зависимости от степени критичности уязвимостей и составляют от 5 до 500 тысяч рублей.

Раньше поиском уязвимостей на серверах компании «Афиша» можно было заниматься в рамках монопрограммы партнёра — медиахолдинга Rambler&Co. Сейчас мы решили выделить компанию в отдельную программу — так будет удобнее как «белым» хакерам, так и нам самим. Кроме того, мы повысили выплаты за все виды уязвимостей, поэтому ожидаем вовлечения ещё большего числа специалистов с сильной экспертизой.

Константин Ермаков

Руководитель отдела проектной безопасности «Афиши»

Программа багбаунти становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.

Подходы к управлению уязвимостями в компаниях эволюционируют. Все больше организаций, которые хотят защитить свои сервисы и данные пользователей, выбирают багбаути, как один из самых прогрессивных методов поиска уязвимостей. Он позволяет силами тысяч независимых исследователей с разным опытом и инструментарием искать ошибки и платить только за результат.

Анатолий Иванов

СРО Standoff Bug Bounty

Standoff Bug Bounty — платформа для поиска уязвимостей в системах компаний. По правилам программы компания размещает свои приложения или инфраструктуры в публичном или приватном доступе, чтобы проверить их надежность. Организация может перечислить конкретные уязвимости или события, которые нужно реализовать исследователям безопасности для получения вознаграждения. Задача исследователей — выявить уязвимости или реализовать недопустимое событие, после чего подготовить и отправить пошаговый отчет.

Компания платит только в случае реализации конкретного события и сдачи отчета, который полностью описывает весь ход атаки. В рамках дополнительной услуги «триаж» (верификации уязвимостей) компаниям помогают проверить корректность отчета и дают рекомендации по устранению выявленной уязвимости. За 2 года существования программы было сдано более 5 000 отчетов об уязвимостях. На данный момент на платформе представлены более 60 программ в публичном доступе.

#Коммуникации #IT и инновации

Компания «Афиша»
еще 13 публикаций

Лучшее в блогах

21.10.2024

Гиперперсонализация и прочая магия: как ИИ помогает в digital

3 часа назад

Лояльность и конверсии: почему все выбирают брендформанс

02.11.2024

Red Apple на НРФ’8: дорогу молодым талантам

02.11.2024

На какую CDP и ESP платформу переезжать в 2024 году. Экспертный взгляд

Вам понравится

Институт «Навигатор»

02.11.2024

Как VR и AR помогают улучшить удаленную работу: опыт Института Навигатор

Digital IT и инновации

В эпоху повсеместной удаленной работы многие компании сталкиваются с новыми вызовами, от поддержания командного духа до эффективного обучения и продуктивности сотрудников. Институт «Навигатор» уверен, что технологии виртуальной и дополненной реальности способны восполнить этот пробел, делая удаленное взаимодействие более живым и полноценным. С помощью VR и AR становится возможным создать эффект присутствия, который помогает сотрудникам чувствовать себя частью команды, несмотря на физическую удаленность.

Manzana Group

24.10.2024

«Магнит Доставка»: удобство и выгода с программой лояльности на платформе Manzana

IT и инновации Маркетинг

«Магнит», самая прибыльная компания продуктовой розницы в рейтинге Forbes — 2024, успешно объединила офлайн и онлайн каналы продаж в единую программу лояльности на платформе Manzana.

UMG

22.10.2024

White Label AdTech платформы: как построить рекламный бизнес без разработки с нуля

Digital IT и инновации

В мире рекламных технологий, где скорость и эффективность играют ключевую роль, White Label платформы предоставляют конкурентное преимущество для компаний, которые хотят быть впереди.