Взломай и заработай: «Афиша» превращает хакеров в союзников

Компания «Афиша» запускает отдельную программу по поиску уязвимостей на платформе Standoff Bug Bounty. Через эту программу «белые» хакеры смогут получать вознаграждение за найденные на веб-ресурсах компании уязвимости.

Компания намерена вывести защищенность своих проектов, включая сайты «Афиши Daily» и «Еды.ру», а также тикетинг-сервис afisha.ru, на новый уровень. Вознаграждения за найденные уязвимости будут варьироваться от 5 до 500 тысяч рублей в зависимости от степени их критичности.

Руководитель отдела проектной безопасности «Афиши» сообщил, что ранее поиск уязвимостей на серверах компании проводился в рамках совместной программы с медиахолдингом Rambler&Co. Теперь руководство приняло решение выделить эту деятельность в отдельную программу, что удобнее и для «белых» хакеров, и для самой компании. Кроме того, организация повысила размеры вознаграждений за найденные уязвимости, рассчитывая на привлечение большего числа специалистов с глубокими знаниями.

Подобные программы багбаунти становятся стандартной практикой для крупных технологических и медиакомпаний. Они позволяют обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.