Компания запускает программу Bug Bounty для поиска уязвимостей.
Компания «Афиша» запускает отдельную программу по поиску уязвимостей на платформе Standoff Bug Bounty. Через эту программу «белые» хакеры смогут получать вознаграждение за найденные на веб-ресурсах компании уязвимости.
Компания намерена вывести защищенность своих проектов, включая сайты «Афиши Daily» и «Еды.ру», а также тикетинг-сервис afisha.ru, на новый уровень. Вознаграждения за найденные уязвимости будут варьироваться от 5 до 500 тысяч рублей в зависимости от степени их критичности.
Руководитель отдела проектной безопасности «Афиши» сообщил, что ранее поиск уязвимостей на серверах компании проводился в рамках совместной программы с медиахолдингом Rambler&Co. Теперь руководство приняло решение выделить эту деятельность в отдельную программу, что удобнее и для «белых» хакеров, и для самой компании. Кроме того, организация повысила размеры вознаграждений за найденные уязвимости, рассчитывая на привлечение большего числа специалистов с глубокими знаниями.
Подобные программы багбаунти становятся стандартной практикой для крупных технологических и медиакомпаний. Они позволяют обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.
Большой взрыв знаний каждый день в вашем телефоне