Timeweb подвел итоги участия в программах bug bounty от ведущих игроков рынка информационной безопасности в России. С апреля 2023 года Timeweb выплатил белым хакерам 9,3 миллиона рублей за усиление киберзащиты. Багхантеры направили почти 900 отчетов о потенциальных рисках.
Timeweb участвует в двух крупнейших программах по поиску уязвимостей: Standoff Bug Bounty от Positive Technologies и BI.ZONE Bug Bounty. За все время работы с платформами получено почти 900 отчетов от независимых исследователей.
«Мы ценим наших партнеров по программам bug bounty. Плотная работа с багхантерами помогает нам улучшать процессы внутреннего аудита и повышать безопасность на ранних этапах разработки. Особое внимание уделяем облачной платформе. Для Timeweb Cloud безопасность — приоритет. Для нас крайне важно доверие клиентов, которые переносят ИТ-системы в наше облако».
Андрей Жариков, руководитель продуктового отдела безопасности Timeweb
В обеих программах предлагается вознаграждение до 500 тысяч рублей в зависимости от найденных уязвимостей. Багхантеры регулярно тестируют Timeweb на наличие угроз.
«Сфера информационных технологий — одна из самых привлекательных для киберпреступников в силу множества веб-интерфейсов и открытых API. ИТ-компании активно расширяют свое участие на нашей платформе. Сотрудничество с независимыми исследователями позволяет Timeweb выявлять и устранять уязвимости до того, как ими смогут воспользоваться злоумышленники».
Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty
Ключевое направление для повышения защищенности — это облачные сервисы. Timeweb Cloud — один из немногих российских облачных провайдеров, чья инфраструктура проходит проверку через bug bounty. Белые хакеры также исследуют виртуальный хостинг, почтовые сервисы и другие направления.
«Российские компании становятся все более открытыми и задают новые стандарты безопасности. Timeweb разместил программы на нашей площадке восемь месяцев назад. За это время компания собрала вокруг себя активное сообщество багхантеров, которое повышает безопасность сервисов. Специалисты Timeweb, в свою очередь, устраняют большинство угроз из принятых отчетов от наших исследователей».
Иван Булавин, директор по продуктам платформы Standoff 365
Timeweb комплексно подходит к защите ресурсов. Например, обеспечивает кластеризацию и резервирование критичных компонентов, автоматически обновляет правила безопасности, а также централизованно управляет ИТ-инфраструктурой. Кроме того, располагает мощными сетевыми узлами в Москве и Санкт-Петербурге, использует многоуровневую защиту от DDoS-атак, Web Application Firewall с защитой от ключевых угроз согласно OWASP и другие средства.