Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать… 2025-11-27 11:28:15, Мск «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty . Исследователи смогут протестировать защищенность портала «Битрикс24», в том числе его уникального домена. Об этом CNews сообщили представители Positive Technologies. « 1С-Битрикс » — российская технологическая компания, разработчик CMS « 1С — Битрикс: Управление сайтом » и онлайн-сервиса для управления бизнесом « Битрикс24 ». Продуктами компании пользуются федеральные торговые сети, банки , страховые и производственные компании, малый и средний бизнес . Ранее партнерство осуществлялось в приватном режиме. Теперь в рамках новой публичной программы исследователям предлагается проверить защищенность облачного портала «Битрикс24», в том числе уникальный домен , который можно зарегистрировать специально для тестирования. «Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет "1С-Битрикс“. Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты . Убедившись в высокой эффективности багбаунти в рамках приватного партнерства, мы приняли решение о запуске публичной программы. Это позволит привлечь к тестированию безопасности еще больше талантливых исследователей. Таким образом мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надежности наших решений», — сказал Роман Стрельников , руководитель направления по информационной безопасности «1С-Битрикс». По данным исследования Positive Technologies , ИT-компании входят в тройку наиболее атакуемых отраслей в России , на их долю приходится 9% успешных кибератак. Наибольший интерес к этому сектору проявляют кибершпионы (30%) и хактивисты (32%). Сегодня ИT-сектор обеспечивает широкий спектр критически важных сервисов: от облачных решений и хостинга до систем удаленного администрирования и корпоративных приложений. Именно поэтому ИT-компании нередко становятся «трамплином» для атак на другие организации: злоумышленники могут внедрить вредоносный код в программное обеспечение и похитить учетные данные для доступа к инфраструктуре сотен и даже тысяч клиентов. В таких условиях эксперты подчеркивают необходимость проактивной защиты : бизнесу важно платить не за время, потраченное на поиск ошибок, а за реальный результат — найденные и подтвержденные уязвимости . Багбаунти-программы — один из наиболее эффективных способов добиться этого. Source: https://zoom.cnews.ru/soft/news/line/2025-11-27_kompaniya_1s-bitriks_zapustila