Глобальные идеи
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
Ведомости
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Премия Импульс
Спорт
Здоровье
Конференции
Вместе для дикой природы
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Техуспех
Ведомости Северо-Запад
Тренды

K2 Cloud запустил багбаунти для повышения безопасности облачной платформы

Ведомости. Инновации и технологии
freepik
/freepik

Облачный провайдер K2 Cloud запускает программу багбаунти, направленную на повышение прозрачности и дополнительную защиту облачных сервисов. Об этом говорится в сообщении компании.

Первый этап пройдет в закрытом формате: участвовать смогут исследователи, верифицированные на площадке Standoff Bug Bounty от компании Positive Technologies. Приглашены более 100 багхантеров (специалистов по поиску уязвимостей).

«Ключевой фокус для нас – эффективная защита облака. Поэтому мы приняли решение привлечь внешних исследователей, которые помогут сделать платформу еще надежнее», – отметил Александр Лугов, руководитель группы по информационной безопасности K2 Cloud. По его словам, в совокупности с регулярными пентестами (оценкой защищенности путем имитации действий потенциального нарушителя) это повысит гибкость и устойчивость системы защиты облака. 

Он добавил, что уровень защищенности платформы подтвержден отраслевыми стандартами, включая 152-ФЗ, PCI DSS 4.0 и ГОСТ Р 57580.1-2017.

На старте программы вознаграждение за найденную уязвимость составит до 300 000 руб. Его размер будет зависеть от типа и влияния проблемы на безопасность сервисов и данных клиентов. В дальнейшем суммы выплат планируется увеличить.

Сейчас на площадке Standoff Bug Bounty уже запустили собственные программы по поиску уязвимостей ряд крупнейших российских сервисов: Госуслуги, Единая биометрическая система (ЕБС), Ozon, Купер, Самокат, ЮMoney и другие. По данным опроса компании «К2 Кибербезопасность», самой актуальной угрозой 2025 г. специалисты называют вирусы-шифровальщики (64%). На втором месте – продолжительные целевые атаки (APT, 28%), далее – DDoS (8%).