Главное:
- HeadHunter запустил публичную программу Bug Bounty для поиска уязвимостей.
- Размер вознаграждений достигает 500 тысяч рублей за критические уязвимости.
- Компания ранее выплатила более 920 тысяч рублей через закрытые мероприятия на платформе Standoff Bug Bounty.
- Система поиска уязвимостей получила признание и охватывает более 300 программ с общими выплатами свыше 340 миллионов рублей.
Российская платформа онлайн-рекрутинга HeadHunter анонсировала запуск публичной программы Bug Bounty, целью которой является выявление и устранение уязвимостей в своих сервисах. В рамках этой инициативы организация открывает двери для специалистов по безопасности, которые смогут проверять такие ключевые активы, как основной сайт hh.ru, CRM-система Talantix и профессиональная социальная сеть «Сетка». Важно отметить, что программа была заранее протестирована на закрытых мероприятиях, что подчеркивает серьезное отношение компании к безопасности своих сервисов.
Вознаграждения за выявление уязвимостей
Размер вознаграждений за найденные уязвимости варьируется в зависимости от их критичности. При обнаружении угрозы критического уровня исследователи могут рассчитывать на сумму до 500 тысяч рублей. Уязвимости средней степени опасности будут вознаграждены на уровне до 250 тысяч рублей. Эта система выплат служит дополнительным стимулом, который должен привлечь опытных исследователей и помочь улучшить информацию о безопасности продуктов компании.
Стоит обратить внимание на то, что в предыдущих закрытых мероприятиях HeadHunter уже выплатила более 920 тысяч рублей за найденные ошибки. Это говорит о высоком интересе к подобным программам и подчеркивает эффективность такого подхода к обеспечению безопасности. К тому же стоит отметить, что платформа Standoff Bug Bounty, на которой проходили данные мероприятия, с 2022 года работает с большим успехом, с общими выплатами, превышающими 340 миллионов рублей за все время. Она уже объединила более 300 программ по поиску уязвимостей, таким образом показывая актуальность данной модели.
Подобные инициативы в области кибербезопасности становятся все более популярными среди компаний, что подтверждается растущим числом запущенных программ Bug Bounty по всему миру. Они способствуют привлечению экспертов, имеющих глубокие знания, которые могут сделать информацию и сервисы более безопасными. Открывая свою программу для более широкой аудитории, HeadHunter не только упрощает выявление уязвимостей, но и способствует формированию сообщества людей, заинтересованных в безопасности и защите данных.
