«1С-Битрикс» открыла багбаунти-программу на площадке Standoff Bug Bounty. Продуктами вендора пользуются федеральные торговые сети, банки, страховые и производственные компании, малый и средний бизнес.
Ранее партнёрство осуществлялось в приватном режиме. Теперь же в рамках публичной программы ИБ-исследователям предлагается проверить защищённость облачного портала «Битрикс24», в том числе уникальный домен, который можно зарегистрировать специально для тестирования.
«Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет "1С-Битрикс". Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты. В рамках публичной багбаунти-программы мы стремимся привлечь к тестированию безопасности ещё больше талантливых исследователей. Таким образом мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надёжности наших решений», — пояснил Роман Стрельников, руководитель ИБ-направления «1С-Битрикс».
По данным аналитиков Positive Technologies, ИТ-компании входят в тройку наиболее атакуемых в России — на их долю приходится 9% инцидентов. Наибольший интерес к ИТ-сектору проявляют кибершпионы (30%) и хактивисты (32%), а сами организации нередко становятся «трамплином» для атак на соседей по отрасли. В таких условиях эксперты подчёркивают необходимость проактивной защиты: бизнесу важно платить не за время, потраченное на поиск ошибок, а за реальный результат — найденные и подтвержденные уязвимости.
Усам Оздемиров
