Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty

Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей.

Кибератаки остаются серьезной угрозой для бизнеса: согласно исследованию Positive Technologies за I–II кварталы, более половины успешных атак на организации приводят к утечкам конфиденциальных сведений. Сфера розничной торговли входит в топ-5 атакуемых отраслей и представляет для злоумышленников особый интерес, поскольку обрабатывает большие объемы данных клиентов.

Программы багбаунти позволяют выявлять уязвимости до их эксплуатации киберпреступниками. Это особенно важно в условиях, когда атакующие стремятся использовать легитимные инструменты для маскировки вредоносной активности.

Для нас безопасность — это не просто соответствие стандартам, а постоянное усложнение жизни для злоумышленника. Мы выстроили многоуровневую защиту, но понимаем, что внутренний взгляд «зашорен». Публичная программа Bug Bounty — это наш способ привлечь глобальное сообщество белых хакеров для поиска сложных цепочек уязвимостей и логических ошибок, которые ускользают от автоматизированного сканирования. Каждый отчет от исследователя — это возможность устранить реальную угрозу до того, как ей воспользуются.

Лалаев Олег Владимирович, руководитель управления по безопасности данных и инфраструктуры, «Магнит»

Запуск публичной программы позволит «Магниту» проверить защищенность своих сервисов силами более 30 тысяч багхантеров, зарегистрированных