РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
Время вина
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
Rambler&Co 25 октября 2024

Rambler&Co проверит защищенность медиахолдинга при помощи «белых» хакеров

Компания запустила программу по проверке возможности реализации недопустимых событий АРТ Bug Bounty на платформе Standoff 365

Rambler&Co предлагает «белым» хакерам изучить бизнес-процессы и проверить медиахолдинг на прочность. Лучшие киберспециалисты будут искать векторы проникновения в инфраструктуру и отчитываться о реализованных критериях недопустимых событий.

Согласно условиям программы, исследователям безопасности нужно выявить, реализовать векторы атак и получить доступ к договорам, объектам интеллектуальной собственности и персональным данным работников и клиентов Rambler&Co, а также внедриться в бизнес-процессы на платформе 1С. Участник, который первым успешно реализуют критерий недопустимого события и представит детальный отчет, получит 3 миллиона рублей.

Евгений Руденко, директор по кибербезопасности Rambler&Co«APT Bug Bounty — это логичное развитие нашей стратегии по защите инфраструктуры медиахолдинга. Мы формируем понимание наиболее критичных для нас областей и делаем на них фокус. Уровень зрелости кибербезопасности нашей компании и платформы Standoff Bug Bounty позволяет расширить «партнерство» с багхантерами для оценки защищенности наиболее ценных активов компании от целевых атак».

Алексей Новиков, управляющий директор Positive Technologies: «АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить существующую систему защиты компании в части ее эффективности и в кратчайшие сроки устранить киберриски».

На первом этапе программа будет запущена в приватном режиме и доступна ограниченному числу багхантеров. 

Кроме того, Rambler&Co расширяет основную программу багбаунти на Standoff Bug Bounty. Для удобства исследователей весь скоуп разделен на тематические страницы по основным медийным активам медиахолдингадоменам со спортивной тематикойпорталу «Рамблер» и LiveJournal. Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Также увеличены суммы выплат — теперь максимальная стоимость за найденную уязвимость составляет 500 000 рублей.