Найти в Дзене
RUHARD.RU | РуХард
45 подписчиков

Облачный провайдер готов заплатить полмиллиона рублей этичным хакерам

1
1 мин
Компания K2 Cloud (подразделение К2Тех) открыла публичную программу поиска уязвимостей на площадке Standoff Bug Bounty, завершив этап закрытого тестирования. Об этом сообщает пресс-служба Positive Technologies. Инициатива направлена на выявление уязвимостей, которые могут повлиять на безопасность сервисов облачной платформы и защиту клиентских данных. Максимальное вознаграждение за реализацию наиболее опасных сценариев составляет 500 тыс. рублей. Публичная программа охватывает все ресурсы, обеспечивающие работу облачной платформы K2 Cloud: веб-консоль управления, сервисы хранения данных, систему управления доступом и другие. Ранее компания участвовала в багбаунти в закрытом режиме. Результаты приватного тестирования позволили проверить устойчивость облачных сервисов к практическим сценариям атак, донастроить внутренние процессы триажа и подготовить инфраструктуру к масштабированию программы в публичном формате. По данным Standoff Bug Bounty, суммарные выплаты и наибольшие вознаграж

Облачный провайдер готов заплатить полмиллиона рублей этичным хакерам

Компания K2 Cloud (подразделение К2Тех) открыла публичную программу поиска уязвимостей на площадке Standoff Bug Bounty, завершив этап закрытого тестирования. Об этом сообщает пресс-служба Positive Technologies.

Инициатива направлена на выявление уязвимостей, которые могут повлиять на безопасность сервисов облачной платформы и защиту клиентских данных. Максимальное вознаграждение за реализацию наиболее опасных сценариев составляет 500 тыс. рублей.

Публичная программа охватывает все ресурсы, обеспечивающие работу облачной платформы K2 Cloud: веб-консоль управления, сервисы хранения данных, систему управления доступом и другие.

Ранее компания участвовала в багбаунти в закрытом режиме. Результаты приватного тестирования позволили проверить устойчивость облачных сервисов к практическим сценариям атак, донастроить внутренние процессы триажа и подготовить инфраструктуру к масштабированию программы в публичном формате.

По данным Standoff Bug Bounty, суммарные выплаты и наибольшие вознаграждения концентрируются именно в сегментах со сложной архитектурой и высокой бизнес-ценностью уязвимостей — прежде всего в корпоративных и SaaS-решениях. В таких багбаунти-программах средняя выплата превышает 115 тыс. рублей, а каждая десятая составляет более 283 тыс. рублей.

Справка:

• Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. На платформе зарегистрировано свыше 32 тысяч исследователей безопасности, опубликовано более 300 багбаунти-программ, а общий объем выплат превысил 350 млн рублей. По итогам 2025 года 32 % находок на площадке — уязвимости высокого и критического уровня опасности.

• Запуск публичной программы поиска уязвимостей стал продолжением сотрудничества Positive Technologies и компаний К2Тех. Компании активно развивают совместные технологические решения. Так, интеграция системы поведенческого анализа сетевого трафика PT NAD и платформы K2 Cloud позволяет компаниям выполнять мониторинг сети в облачной инфраструктуре.

📸 Дмитрий Матвеев

RuHard в MAX | RuHard в VK | RuHard в Дзен | Максим Горшенин в VK