• Новости

Rambler&Сo запускает программу поиска уязвимостей на платформе The Standoff 365

22 сентября Rambler&Co запускает публичную программу по поиску уязвимостей — bug bounty. Исследователям предлагается протестировать 10 наиболее важных и популярных сервисов медиахолдинга, среди которых сайты «Ленты.ру», «Газеты.Ru», «Чемпионата», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие.

Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Rambler&Co лидирует среди российских медиахолдингов по размеру ежемесячной аудитории — каждый третий посетитель российского сегмента интернета читает издания Rambler&Co. Пользователям необходимо обеспечить постоянный бесперебойный доступ к контенту, а также надежную сохранность и конфиденциальность персональных данных. Это важный шаг в условиях, когда доля атак на российские веб-ресурсы выросла почти в два раза (до 22% в первом квартале 2022 года относительно 13% в предыдущем квартале). При этом медиаиндустрия впервые вошла в пятерку самых атакуемых отраслей.

В этой ситуации программа bug bounty становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.

У Rambler&Co уже есть опыт использования подобной программы в закрытом режиме, когда приглашают участвовать ограниченное число исследователей. В этот раз медиахолдинг открывает bug bounty для всех желающих, заявленные суммы вознаграждений в которой варьируются в зависимости от степени критичности уязвимостей и составят от 2 000 до 100 000 рублей.

«У компании Positive Technologies большой опыт работы в индустрии кибербезопасности, авторитет в сообществе и одна из сильнейших на рынке экспертиз, что является дополнительной гарантией в привлечении специалистов. На отечественном рынке платформа The Standoff 365 Bug Bounty выглядит наиболее зрелым решением, поэтому от участия в программе мы ожидаем вовлечения большого числа специалистов, сильной экспертизы и, как следствие, дополнительного повышения уровня защищенности наших проектов и сервисов».

Евгений Руденко

Директор по кибербезопасности Rambler&Co

«Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли. Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критичные бреши в сервисах — тем самым защищая пользователей».

Ярослав Бабин

CPO The Standoff 365

Платформа The Standoff 365 Bug Bounty для поиска уязвимостей от Positive Technologies была представлена на форуме PHDays в мае 2022 года. Впервые исследователи безопасности на ней могут получать награду не только за обнаружение отдельных рисков, но и за их реализацию. На платформе уже зарегистрировано более 2000 белых хакеров, первыми на ней разместили свои программы bug bounty «Азбука вкуса» и Positive Technologies.

4

Нравится: Rambler&Co

Rambler&Co
еще 248 публикаций

Лучшее в блогах

Вчера

Объявлены победители Седьмого сезона «НПБК.Эффективность»

15 часов назад

Как создать удобный сайт для продажи недвижимости?

17 часов назад

АКАР обновила карту рынка AdTech

19 часов назад

Нейросети, софты, каналы, инструменты: что нужно учитывать маркетологу в 2024 году

Вам понравится

Best Cases Conference

08.04.2024

Революция в школьном чате: как «Сферум» и «Мел» заговорили на языке родителей и школьников

Медиа Коммуникации

Школьные чаты давно стали площадкой для шуток, мемов и обмена смешными историями. Именно это легло в основу онлайн-игры «Попробуйте не вылететь из школьного чата!», разработанной командой образовательной платформы «Сферум» вместе с медиа «Мел».

Agenda Media Group

04.04.2024

Мир через объектив: видеоконтент в продвижении локального туризма

PR Медиа

В последние годы отмечается резко растущий спрос на внутренний туризм и трансформация сектора в целом ввиду глобальных изменений и переориентации туристов на внутренние направления. Практические все регионы России с туристическим потенциалом нацелены на долгосрочное инфраструктурное развитие своих местностей.

Иностудио

04.04.2024

Нужен ли карьерный сайт ecom-компаниям

IT и инновации

Карьерные сайты не так популярны в сфере электронной коммерции, как в банковской. При этом статистика поисковых запросов показывает, что у пользователей высокий интерес к поиску работы в компаниях этой сферы. Если у большего числа компаний будут карьерные сайты, они смогут оптимизировать рекрутинг и усилить работу над HR-брендом.

SpaceWeb

29.03.2024

SpaceWeb отмечает рост перехода веб-разработчиков на Ubuntu

Digital IT и инновации

Администраторы и разработчики сайтов стали чаще использовать Ubuntu 22 для работы с виртуальными серверами. Спрос на операционную систему вырос почти в пять раз.