Timeweb усилил защиту облачных сервисов на Standoff Bug Bounty

Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых 46 были подтверждены. Специалисты Timeweb устранили большинство найденных киберрисков, усилив безопасность инфраструктуры.

Ключевое направление для повышения защищенности — облачные сервисы. Timeweb Cloud — один из немногих российских облачных провайдеров, чью инфраструктуру проверяют на Standoff Bug Bounty. Белым хакерам также предлагается проанализировать такие направления, как виртуальный хостинг, почтовые сервисы и другие.

Максимальное вознаграждение за наиболее опасные риски составляет 500 тыс. рублей. С момента запуска публичной программы багхантеры сдали более 250 отчетов с исследованиями рисков разного уровня, 46 из которых Timeweb подтвердил.

Багхантеры активно включаются в работу, и многие из найденных ими рисков действительно требуют пристального внимания. Мы видим, как это напрямую влияет на повышение уровня безопасности наших сервисов.

Андрей Жариков, руководитель продуктового отдела безопасности Timeweb 

Помимо усиления киберзащиты программа позволяет выявлять неочевидные точки роста, которые могут остаться незамеченными при проведении внутренних тестирований. Это способствует улучшению процессов внутреннего аудита и расширению мер контроля безопасности на ранних этапах разработки. В компании подчеркивают, что работа с внешними исследователями — важное направление в развитии процессов ИБ.

Работа с багхантерами научила нас быть более гибкими, помогла повысить общую экспертизу команды в области кибербезопасности. И, самое главное, — это не разовый проект, а целый процесс, который каждый раз