Компания «РЕД СОФТ» запустила приватную программу по поиску уязвимостей на платформе Standoff Bug Bounty. ИБ-исследователям предлагается проверить защищённость системы управления базами данных «РЕД База Данных» и в случае обнаружения бреши получить вознаграждение до 150 тыс. рублей.
По данным самого вендора, во второй половине 2024 года 52% успешных атак на организации повлекло утечки данных, а основными мишенями хакеров стали госучреждения, промышленные предприятия, игроки ИТ-сектора, а также финансовые и медицинские компании. Одновременно с этим вырос средний чек на покупку информации в даркнете — с 600 до 1700 долларов.
В свете этого российский вендор и призывает «белых хакеров» испытать на прочность его решение — выявить критически опасные уязвимости, такие как возможность выполнить произвольный код, обход аутентификации, повышение привилегий до уровня администратора, переполнение буфера, чтение или запись произвольных файлов и другие.
«Мы надеемся создать вокруг СУБД „РЕД База Данных” сообщество исследователей безопасности, в диалоге с которыми будем совершенствовать защиту наших решений», — пояснил Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ».
