Bug hunters Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty . Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена. «1С-Битрикс» — российская технологическая компания, разработчик CMS «1С-Битрикс: Управление сайтом» и онлайн-сервиса для управления бизнесом «Битрикс24». Продуктами компании пользуются федеральные торговые сети, банки, страховые и производственные компании, малый и средний бизнес. Ранее партнерство осуществлялось в приватном режиме. Теперь в рамках новой публичной программы исследователям предлагается проверить защищенность облачного портала Битрикс24 , в том числе уникальный домен, который можно зарегистрировать специально для тестирования. Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет „1С-Битрикс“. Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты. Убедившись в высокой эффективности багбаунти в рамках приватного партнерства, мы приняли решение о запуске публичной программы. Это позволит привлечь к тестированию безопасности еще больше талантливых исследователей. Таким образом мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надежности наших решений. Роман Стрельников, руководитель направления по информационной безопасности «1С-Битрикс». По данным исследования Positive Technologies, IT-компании входят в тройку наиболее атакуемых отраслей в России, на их долю приходится 9% успешных кибератак. Наибольший интерес к этому сектору проявляют кибершпионы (30%) и хактивисты (32%). Сегодня IT-сектор обеспечивает широкий спектр критически важных сервисов: от облачных решений и хостинга до систем удаленного администрирования и корпоративных приложений. Именно поэтому IT-компании нередко становятся «трамплином» для атак на другие организации: злоумышленники могут внедрить вредоносный код в программное обеспечение и похитить учетные данные для доступа к инфраструктуре сотен и даже тысяч клиентов. В таких условиях эксперты подчеркивают необходимость проактивной защиты: бизнесу важно платить не за время, потраченное на поиск ошибок, а за реальный результат — найденные и подтвержденные уязвимости. Багбаунти-программы — один из наиболее эффективных способов добиться этого. Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. После запуска в мае 2022 года площадка привлекла свыше 30 тысяч исследователей безопасности. Сегодня на платформе опубликовано более 300 программ по поиску уязвимостей, а общий объем выплаченных вознаграждений превысил 310 млн рублей. Теги: Source: https://habr.com/ru/amp/publications/970786/