Главное Авторские колонки Вакансии Вопросы
Выбор редакции:
Контур Контур 85 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Контур открыл публичную программу поиска уязвимостей на площадке Standoff Bug Bounty

Контур перевел свою багбаунти-программу из приватного формата в публичный и стал доступен исследователям на площадке Standoff Bug Bounty.
Мнение автора может не совпадать с мнением редакции

Ранее программа действовала в закрытом режиме и была рассчитана на ограниченный круг специалистов. Теперь к ней может присоединиться открытое сообщество исследователей, готовое тестировать сервисы компании и помогать в повышении их устойчивости к кибератакам.

В приоритете — все ключевые сервисы и продукты Контура. Наибольший интерес представляют уязвимости, связанные с аутентификацией, сценарии компрометации учетных записей пользователей, уязвимости на стороне сервера, а также уязвимости класса Broken Access Control, которые могут привести к массовой компрометации пользовательских данных. Для участия в тестировании открыты основные домены компании: kontur.ru, skbkontur.ru и серверные уязвимости, найденные на домене kontur.host.

Решение о переходе в публичный формат стало итогом нескольких лет внутренней работы. За время приватного этапа исследователи выявили десятки уязвимостей, включая критические. Компания выстроила процесс триажа — приема, анализа и приоритизации угроз, внедрила систему обратной связи и увеличила выплаты. Каждый отчет теперь сопровождается пояснениями и доказательной базой, а оценка проводится с учетом не только технического последствий, но и новизны представленного вектора атаки.

Выбор площадки Standoff Bug Bounty (входит в экосистему продуктов платформы Standoff 365) обусловлен репутацией Positive Technologies как надежного партнера, а также развитой инфраструктурой взаимодействия с исследовательским сообществом. Подробнее о программе поиска уязвимостей Контура можно узнать на сайте.

Михаил Добровольский, заместитель генерального директора СКБ Контур, руководитель департамента корпоративного управления:

«Багбаунти — это часть зрелой культуры безопасности. Мы видим большую ценность в объединении корпоративной экспертизы и опыта внешних исследователей. Публичный формат позволит ускорить поиск уязвимостей, повысить надежность сервисов и укрепить доверие клиентов к продуктам Контура».

Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. С момента запуска в мае 2022 года она привлекла свыше 30 тысяч исследователей кибербезопасности. За последние полтора года число белых хакеров на ней увеличилось более чем в три раза, а общее количество сданных отчетов — более чем в пять раз. Всего на платформе было опубликовано свыш

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Расскажите о себе!
Создайте блог своего проекта на Спарке и найдите новых пользователей и партнеров
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО «Редакция Спарк Ру»
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой «Spark_news» или «Редакция Spark.ru», или «Spark».
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.