Компания K2 Cloud объявляет о старте закрытой программы по поиску уязвимостей в своих облачных сервисах. К участию приглашены более 100 верифицированных исследователей с платформы Standoff Bug Bounty, а максимальное вознаграждение за найденную критическую уязвимость составляет 300 000 рублей.
Компания K2 Cloud, подразделение К2Тех, объявляет о запуске программы багбаунти для повышения прозрачности и усиления защиты своих облачных сервисов. Первый этап программы будет проводиться в закрытом формате. К участию приглашены более 100 исследователей, верифицированных на крупнейшей российской площадке Standoff Bug Bounty от Positive Technologies.
На начальном этапе вознаграждение за найденную уязвимость может достигать 300 000 рублей. Конкретная сумма зависит от типа уязвимости и степени ее влияния на безопасность сервисов и данных клиентов. В дальнейшем размер выплат планируется увеличивать.
В фокусе программы — поиск критических уязвимостей, таких как удаленное исполнение кода, SQL-инъекции, обход аутентификации и авторизации, SSRF, а также ошибки в бизнес-логике. Для тестирования доступны ключевые сервисы платформы: веб-консоль управления облачными ресурсами и домены основных компонентов.
«В программе багбаунти вознаграждение зависит от реальных находок, что повышает мотивацию к глубинному поиску уязвимостей. В совокупности с регулярными пентестами это делает систему защиты нашей облачной инфраструктуры более живой и эффективной».
Александр Лугов, руководитель группы по обеспечению информационной безопасности облачной платформы K2 Cloud
K2 Cloud присоединяется к ряду крупных российских сервисов, таких как Госуслуги, Ozon и ЮMoney, которые уже используют подобные программы на площадке Standoff Bug Bounty. Запуск собственной программы багбаунти направлен на минимизацию рисков и демонстрирует зрелый подход к обеспечению безопасности клиентов. Цель инициативы — заблаговременно выявлять слабые места платформы до того, как ими смогут воспользоваться злоумышленники.