Новости Взломай и заработай: «Афиша» превращает хакеров в союзников

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Компания запускает программу Bug Bounty для поиска уязвимостей.


w9lfgpb2incbpj25au4hv3cw1lbk12ue.jpg


Компания «Афиша» Для просмотра ссылки Войди или Зарегистрируйся отдельную программу по поиску уязвимостей на платформе Standoff Bug Bounty. Через эту программу «белые» хакеры смогут получать вознаграждение за найденные на веб-ресурсах компании уязвимости.

Компания намерена вывести защищенность своих проектов, включая сайты «Афиши Daily» и «Еды.ру», а также тикетинг-сервис afisha.ru, на новый уровень. Вознаграждения за найденные уязвимости будут варьироваться от 5 до 500 тысяч рублей в зависимости от степени их критичности.

Руководитель отдела проектной безопасности «Афиши» сообщил, что ранее поиск уязвимостей на серверах компании проводился в рамках совместной программы с медиахолдингом Rambler&Co. Теперь руководство приняло решение выделить эту деятельность в отдельную программу, что удобнее и для «белых» хакеров, и для самой компании. Кроме того, организация повысила размеры вознаграждений за найденные уязвимости, рассчитывая на привлечение большего числа специалистов с глубокими знаниями.

Подобные программы багбаунти становятся стандартной практикой для крупных технологических и медиакомпаний. Они позволяют обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.
 
Источник новости
www.securitylab.ru