K2 Cloud запустил публичную программу поиска уязвимостей на Standoff Bug Bounty

Облачный провайдер K2 Cloud (подразделение К2Тех) открыл публичную программу поиска уязвимостей на площадке Standoff Bug Bounty, завершив этап закрытого тестирования. Инициатива направлена на выявление уязвимостей, которые могут повлиять на безопасность сервисов облачной платформы и защиту клиентских данных. Максимальное вознаграждение за реализацию наиболее опасных сценариев составляет 500 тыс. рублей.

Публичная программа охватывает все ресурсы, обеспечивающие работу облачной платформы K2 Cloud: веб-консоль управления, сервисы хранения данных, систему управления доступом и другие. Размер выплат независимым исследователям зависит от уровня опасности обнаруженных уязвимостей. За выявление самых опасных из них можно получить до полумиллиона рублей.

Ранее компания участвовала в багбаунти в закрытом режиме. Результаты приватного тестирования позволили проверить устойчивость облачных сервисов к практическим сценариям атак, донастроить внутренние процессы триажа и подготовить инфраструктуру к масштабированию программы в публичном формате.

Закрытый этап подтвердил, что наша платформа хорошо защищена. Именно поэтому мы готовы открыть программу широкому сообществу багхантеров. Независимая проверка — это лучший способ определить, что защита работает именно так, как должна.

Александр Лугов, руководитель группы по информационной безопасности K2 Cloud

По данным Standoff Bug Bounty, суммарные выплаты и наибольшие вознаграждения концентрируются именно в сегментах со сложной архитектурой и высокой бизнес-ценностью уязвимостей — прежде всего в корпоративных и SaaS-решениях (категория корпоративных и SaaS-платформ объединяет корпоративные порталы, сервисы совместной работы, ВКС и облачные решения для бизнеса.). В таких багбаунти-программах