СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
BI.ZONE
16 марта
#ИБ#Облака

Timeweb увеличил вознаграждение за обнаруженные уязвимости на BI.ZONE Bug Bounty до 1 млн рублей

Timeweb и платформа BI.ZONE Bug Bounty повысили выплаты за критические уязвимости в сервисе Managed Kubernetes. Провайдер выплатит исследователям безопасности один миллион рублей, если будет получен доступ к управляющим узлам — серверам, которые контролируют всю инфраструктуру платформы Kubernetes.

Это один из первых проектов в стране по привлечению багхантеров к усилению защиты управляемого Kubernetes. Программа — часть комплексной стратегии Timeweb по повышению безопасности и устойчивости сервиса. Она стартует 16 марта 2026 года и продлится месяц.

Максимальное вознаграждение в 1 миллион рублей предусмотрено за выход на управляющие узлы, которые контролируют всю инфраструктуру платформы Kubernetes. Выплата в 500 тысяч рублей — за нарушение границ между кластерами или обнаружение ошибок в конфигурации платформы. Остальные найденные уязвимости оцениваются по стандартным условиям.

Андрей Жариков, руководитель продуктового отдела безопасности Timeweb: «Мы уже проделали большую работу по усилению безопасности Managed Kubernetes, но решили пойти дальше. Новая багбаунти-программа привлечет лучших исследователей страны к тестированию решения. Она направлена только на IT-инфраструктуру. Прямой доступ к данным или приложениям клиентов исключен».

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty: «Timeweb — одна из первых IT-компаний в стране, которая вывела сервис Managed Kubernetes на багбаунти. Это подчеркивает открытость и готовность к диалогу с профессиональным сообществом. Провайдер участвует в программе BI.ZONE Bug Bounty с осени 2024 года. За это время компания получила более 700 отчетов о потенциальных угрозах разного уровня».

Провайдер реализует комплекс мер безопасности для Managed Kubernetes. Среди них — виртуальный роутер для размещения воркер-нодов в приватной сети, интеграция с внешними OIDC-провайдерами для централизованной аутентификации, автоматическая проверка политик безопасности. Для защиты от DDoS-атак трафик автоматически фильтруется на уровне сети. Стабильность клиентских сервисов при пиковых нагрузках обеспечивает собственный оркестратор.

Подробная информация о программе для Managed Kubernetes доступна на платформе BI.ZONE Bug Bounty.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: