Rambler&Co заплатит пользователям за поиск уязвимостей на «Ленте.ру» и других сайтах

Медиахолдинг Rambler&Co запустил публичную программу поиска уязвимостей в своих сервисах. Соответствующая страница программы появилась на платформе The Standoff 365 Bug Bounty, разработанной компанией Positive Technologies. 

Так, согласно условиям программы, белые хакеры (сторонние эксперты, которые тестируют безопасность компьютерных систем. — Forbes Life) будут проверять и искать уязвимости в десяти ресурсах компании с наибольшей аудиторией. Среди них — медиа «Лента.ру», «Газета.ru», «Афиша», «Чемпионат», а также порталы «Рамблер» и «Рамблер/почта». В зависимости от уровня найденной угрозы — низкого, среднего, высокого и критического — пользователи могут получить от 2000 до 100 000 рублей. 

Как сообщает издание «Ведомости», ранее для поиска уязвимостей в своих ресурсах Rambler&Co сотрудничал с американской компанией HackerOne, которая также проводила аналогичные программы, но в закрытом режиме. Однако в марте этого года платформа приостановила выплаты белым хакерам из России и Белоруссии. 

По данным компании Positive Technologies, в I квартале этого года СМИ впервые вошли в пятерку самых атакуемых российских веб-ресурсов. Доля атак на них составила 5%. «Наши исследования демонстрируют растущий интерес киберпреступников к медиаотрасли», — прокомментировал Ярослав Бабин, директор по продукту The Standoff 365. Как указывается на странице Rambler&Co на платформе The Standoff 365 Bug Bounty, ежемесячная аудитория ресурсов медиахолдинга свыше 47,7 млн человек. 

Ранее сообщалось, что с июля 2021 и по июнь 2022 года 46,6% российских ведомств столкнулись с кибератаками, при этом на 15,4% из них нападения были многократными. Причем 69,6% атак на госорганы было совершено при помощи вирусов и программ-вымогателей, которые в основном проникают через корпоративную почту либо вредоносные сайты.