Награда за взлом: Rambler&Co запускает программу цифровой самообороны

Награда за взлом: Rambler&Co запускает программу цифровой самообороны

Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365.

image

Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365, добавляя формат APT Bug Bounty. Независимые исследователи безопасности теперь смогут реализовывать недопустимые для компании события, чтобы проверить киберустойчивость её IT-систем. За успешную реализацию таких сценариев предусмотрено вознаграждение в размере 3 миллионов рублей.

Как отметили в Rambler&Co, запуск APT Bug Bounty — это логичный шаг в развитии стратегии защиты инфраструктуры компании, с акцентом на ключевые области. Rambler&Co предлагает независимым исследователям изучить бизнес-процессы и протестировать IT-инфраструктуру на прочность. В рамках программы специалисты по кибербезопасности будут искать векторы проникновения в систему и проверять реализацию недопустимых событий.

Программа, запущенная на платформе Standoff 365, включает правила и условия, которым должны следовать исследователи. Они будут работать над выявлением и реализацией атак, направленных на получение доступа к ключевым активам Rambler&Co, таким как договоры, контрагенты, объекты интеллектуальной собственности и персональные данные сотрудников и клиентов. Участники, которые первыми успешно реализуют недопустимые события и предоставят детализированный отчет, получат вознаграждение в размере 3 миллионов рублей.

Программа будет доступна ограниченному количеству багхантеров, которые смогут подать запрос на участие через bugbounty@standoff365.com . Кроме того, Rambler&Co расширяет свою основную программу багбаунти, предложив исследователям рассматривать уязвимости на основных медийных активах компании, включая спортивные домены, портал «Рамблер» и LiveJournal.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь