Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty

Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.

«1С-Битрикс» — российская технологическая компания, разработчик CMS «1С-Битрикс: Управление сайтом» и онлайн-сервиса для управления бизнесом «Битрикс24». Продуктами компании пользуются федеральные торговые сети, банки, страховые и производственные компании, малый и средний бизнес.

Ранее партнерство осуществлялось в приватном режиме. Теперь в рамках новой публичной программы исследователям предлагается проверить защищенность облачного портала Битрикс24, в том числе уникальный домен, который можно зарегистрировать специально для тестирования.

Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет „1С-Битрикс“. Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты. Убедившись в высокой эффективности багбаунти в рамках приватного партнерства, мы приняли решение о запуске публичной программы. Это позволит привлечь к тестированию безопасности еще больше талантливых исследователей. Таким образом мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надежности наших решений.

Роман Стрельников, руководитель направления по информационной безопасности «1С-Битрикс».

По данным исследования Positive Technologies, IT-компании входят в тройку наиболее атакуемых отраслей в России, на их долю приходится 9% успешных кибератак. Наибольший интерес к этому сектору проявляют кибершпионы (30%) и хактивисты (32%). Сегодня IT-сектор обеспечивает широкий спектр критически важных сервисов: