Кибербезопасность за вознаграждение: Timeweb открывает двери белым хакерам

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty , получат возможность исследовать основные веб-ресурсы Timeweb. Компания планирует усилить защиту своих сервисов на фоне роста кибератак в IT-секторе. Вознаграждения за найденные уязвимости составят от 5 до 500 тыс. рублей.

Согласно данным Positive Technologies, число атак на IT-компании растет. В 2023 году отрасль вошла в пятерку наиболее атакуемых, а в первой половине 2024 года поднялась на второе место. Также 13% атак за III квартал 2024 года были направлены на IT-специалистов. Злоумышленники использовали вредоносное ПО, рекламные кампании и подставные собеседования для проникновения в компании и последующих атак.

В рамках программы специалисты смогут исследовать сервисы Timeweb, включая облачную инфраструктуру, виртуальный хостинг, почтовые сервисы и конструктор сайтов. Максимальная выплата предусмотрена за обнаружение критических уязвимостей.

Standoff Bug Bounty была запущена в 2022 году. На платформе зарегистрировано более 16 тыс. исследователей, а всего поступило свыше 8 тыс. валидных отчетов об уязвимостях. Общая сумма выплат с момента запуска превысила 148 млн рублей.