Новости
Веб-интегратор «Компот»
30.10.2024
ADPASS рекомендует материал к прочтению
Rambler&Co
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров
Компания запустила программу по проверке возможности реализации недопустимых событий АРТ Bug Bounty на платформе Standoff 365, чтобы оценить киберустойчивость своей IT-инфраструктуры.
Rambler&Co предлагает «белым» хакерам изучить бизнес-процессы и проверить медиахолдинг на прочность. Лучшие киберспециалисты будут искать векторы проникновения в инфраструктуру и отчитываться о реализованных критериях недопустимых событий.
Согласно условиям программы, исследователям безопасности нужно выявить, реализовать векторы атак и получить доступ к договорам, объектам интеллектуальной собственности и персональным данным работников и клиентов Rambler&Co, а также внедриться в бизнес-процессы на платформе 1С. Участник, который первым успешно реализуют критерий недопустимого события и представит детальный отчёт, получит 3 миллиона рублей.
APT Bug Bounty — это логичное развитие нашей стратегии по защите инфраструктуры медиахолдинга. Мы формируем понимание наиболее критичных для нас областей и делаем на них фокус. Уровень зрелости кибербезопасности нашей компании и платформы Standoff Bug Bounty позволяет расширить «партнерство» с багхантерами для оценки защищенности наиболее ценных активов компании от целевых атак.
Евгений РуденкоДиректор по кибербезопасности Rambler&Co
АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить существующую систему защиты компании в части её эффективности и в кратчайшие сроки устранить киберриски.
Алексей НовиковУправляющий директор Positive Technologies
На первом этапе программа будет запущена в приватном режиме и доступна ограниченному числу багхантеров. Для рассмотрения запроса на получение доступа необходимо отправить письмо на bugbounty@standoff365.com.
Кроме того, Rambler&Co расширяет основную программу багбаунти на Standoff Bug Bounty.
Для удобства исследователей весь скоуп разделен на тематические страницы по основным медийным активам медиахолдинга, доменам со спортивной тематикой, порталу «Рамблер» и LiveJournal.
Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Также увеличены суммы выплат — теперь максимальная стоимость за найденную уязвимость составляет 500 000 рублей.
Лучшее в блогах
7 часов назад
Вам понравится
Admin24 – Service Desk
23.10.2024
Возможность регистрации в качестве контакта компании и другие обновления октября
![]()
10 октября вышел новый релиз Admin24 — Service Desk, в рамках которого была добавлена возможность регистрации в сервисе в качестве контакта компании, появились новые фильтры для списка заявок, изменились настройки ответов ботов и отображения приоритетов.
ООО «Акме»
22.10.2024
Самые востребованные и дорогие профессии в сфере безопасной разработки
![]()
Рынок кибербезопасности в России переживает значительные изменения, и некоторые профессии становятся все более востребованными и высокооплачиваемыми. Дарья Фигуркина, директор по талантам ГК Swordfish Security, выделила несколько ключевых позиций, которые привлекают внимание работодателей.
ООО «Акме»
11.10.2024
В России разрабатывают стандарты кибербезопасности для автономных автомобилей
![]()
Профессор Дмитрий Онищенко, возглавляющий научно-образовательный центр «Поршневое двигателестроение и спецтехника» МГТУ им. Н.Э. Баумана, рассказал о ведущейся в России работе над стандартами кибербезопасности для беспилотных транспортных средств и отметил важность их защиты от кибератак и несанкционированного доступа к их системам.
Кейсы 
How to 
Интервью и дискуссии 
Маркетинговые исследования 
Просто о сложном 
Проверено ADPASS 
Рекламные кампании