• Новости

«Афиша» запускает отдельную программу поиска уязвимостей на платформе Standoff Bug Bounty

Компания «Афиша» запускает отдельную публичную программу багбаунти по поиску уязвимостей. Исследователям предлагается протестировать сайты как традиционных медиа — «Афиши Daily» и «Еды.ру», так и тикетинг-сервис afisha.ru. Таким образом компания планирует вывести защищенность своих проектов на новый уровень. Заявленные суммы вознаграждений варьируются в зависимости от степени критичности уязвимостей и составляют от 5 до 500 тысяч рублей.

Раньше поиском уязвимостей на серверах компании «Афиша» можно было заниматься в рамках монопрограммы партнёра — медиахолдинга Rambler&Co. Сейчас мы решили выделить компанию в отдельную программу — так будет удобнее как «белым» хакерам, так и нам самим. Кроме того, мы повысили выплаты за все виды уязвимостей, поэтому ожидаем вовлечения ещё большего числа специалистов с сильной экспертизой.

Константин Ермаков

Руководитель отдела проектной безопасности «Афиши»

Программа багбаунти становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.

Подходы к управлению уязвимостями в компаниях эволюционируют. Все больше организаций, которые хотят защитить свои сервисы и данные пользователей, выбирают багбаути, как один из самых прогрессивных методов поиска уязвимостей. Он позволяет силами тысяч независимых исследователей с разным опытом и инструментарием искать ошибки и платить только за результат.

Анатолий Иванов

СРО Standoff Bug Bounty

Standoff Bug Bounty — платформа для поиска уязвимостей в системах компаний. По правилам программы компания размещает свои приложения или инфраструктуры в публичном или приватном доступе, чтобы проверить их надежность. Организация может перечислить конкретные уязвимости или события, которые нужно реализовать исследователям безопасности для получения вознаграждения. Задача исследователей — выявить уязвимости или реализовать недопустимое событие, после чего подготовить и отправить пошаговый отчет.

Компания платит только в случае реализации конкретного события и сдачи отчета, который полностью описывает весь ход атаки. В рамках дополнительной услуги «триаж» (верификации уязвимостей) компаниям помогают проверить корректность отчета и дают рекомендации по устранению выявленной уязвимости. За 2 года существования программы было сдано более 5 000 отчетов об уязвимостях. На данный момент на платформе представлены более 60 программ в публичном доступе.

Компания «Афиша»
еще 96 публикаций

Лучшее в блогах

27.11.2025

Новости НРФ’9: официальный журнал доступен в цифровом формате

20.01.2026

AI, люди-маскоты и молчание джунят: о современных спецпроектах — в MEDIA MIX Talks

20.01.2026

HR-бренд ZMT: rоманда в прямом смысле слова

20.01.2026

Комитет по DOOH АРИР представил обновленную карту рынка

Вам понравится

FAVES Communications

22.01.2026

Реклама устарела?

Коммуникации Маркетинг

Прямая реклама товаров и услуг вызывает интерес лишь у 16% россиян.

Магнит ADS

20.01.2026

Построение рекламной аналитики с нуля в Retail Media

IT и инновации Ритейл

«Мой опыт доказывает, что слова Сократа “Я знаю, что ничего не знаю” актуальны для любого начинания. Расскажу о том, как этот подход помог мне в работе, когда нужно было не только собрать команду аналитики и выстроить все процессы с нуля, но и начать быстро показывать результаты», — делимся колонкой Максима Калацкого, руководителя управления рекламной аналитики Магнит ADS.

Around Business Group

09.01.2026

Эффективный подбор кадров: новые решения для бизнеса

Коммуникации Брендинг

Кадры решают всё. Актуальность этого утверждения в очередной раз подтверждают те фундаментальные сложности, с которыми сейчас приходится иметь дело бизнесу.
Ключевая проблема последних лет для рынка труда – это острая нехватка квалифицированных кадров. (Косвенно об этой проблеме свидетельствует рекордно низкий уровень безработицы).
Что изменилось, как привлечь и удержать лучших сотрудников, и какие решения в области HR нужны уже сейчас, рассказывают эксперты компании по подбору персонала Around.

ООО «Акме»

25.12.2025

Как понять, что пора внедрять внутренние ИТ-системы

Digital IT и инновации

На старте бизнеса ручные процессы – нормальное явление. Таблицы, почта, мессенджеры и устные договорённости работают, пока компания небольшая. Но по мере роста эти инструменты начинают тормозить развитие.