Rambler запускает bug bounty на платформе The Standoff 365

Олеся Афанасьева 22 Сентября 2022 - 16:20

Домашние пользователи

Корпорации

Positive Technologies

Средства поиска уязвимостей

Уязвимости программ

...

Rambler запускает bug bounty на платформе The Standoff 365

Медиахолдинг Rambler&Co “хантит” белых хакеров через платформу The Standoff 365 от Positive Technologies. Охотиться на баги нужно на порталах новостей и в почтовых сервисах. За критическую уязвимость обещают 100 тыс. рублей.

Публичная программа по поиску уязвимостей на Rambler стартует сегодня. Медиахолдинг запускает bug bounty на платформе The Standoff 365.

Исследователям предлагают протестировать 10 популярных ресурсов. Речь о сайтах изданий Лента.ру, Газета.Ru, Чемпионат, самом портале Рамблер, Рамблер/новости и Рамблер/почта. Полный список опубликован здесь.

“У Rambler&Co уже есть опыт использования подобной программы в закрытом режиме, когда приглашают участвовать ограниченное число исследователей, — сообщает пресс-служба. — В этот раз медиахолдинг открывает bug bounty для всех желающих, заявленные суммы вознаграждений варьируются от 2000 до 100 000 рублей, в зависимости от уровня критичности уязвимостей”.

Уязвимости типа RCE, SQL, SSRF вне критической инфраструктуры будут оцениваться ниже, говорится в описании самой программы. Из критической инфраструктуры должен быть доступен хост load.rambler-co.ru(10.99.2.96).

“Наши исследования демонстрируют растущий интерес киберпреступников к организациям медиаотрасли, — комментирует новость Ярослав Бабин, CPO The Standoff 365. — Громкие атаки на СМИ в последнее время сигнализируют о том, что отрасли пора пересмотреть свое отношение к кибербезопасности. Ответственные компании, такие как Rambler&Co, осознают растущие риски и важность программ bug bounty. А наша платформа помогает им вовремя обнаруживать и устранять критически опасные бреши в сервисах — тем самым защищая пользователей”.

Rambler&Co станет шестым публичным клиентом в программах bug bounty от Positive Technologies. За четыре месяца существования на платформе зарегистрировалось 2 тыс. белых хакеров. Свои конкурсы уже разместили VK, “Азбука вкуса”, Skillbox и GeekBrains и сами Positive Technologies.

Добавим, на этой неделе Яндекс в десять раз повысил вознаграждения баг-хантерам на собственной странице “Охота за ошибками”. За найденную до 20 октября “особо ценную” уязвимость могут заплатить 7,5 млн рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 11 Ноября 2025 - 10:03

Соответствие законодательству РФ Общее Защита персональных данных

Оборот генетических данных россиян могут ужесточить

Правительственная комиссия по законопроектной деятельности одобрила инициативу Минобрнауки, направленную на ограничение трансграничной передачи генетических данных граждан России — как в натуральной, так и в цифровой форме. Документ распространит действие закона о государственном регулировании в области генно-инженерной деятельности на сферу обращения генетической информации человека.

Об одобрении инициативы сообщили «Ведомости» со ссылкой на свои источники. Если проект будет принят, новые нормы вступят в силу в сентябре 2026 года.

Передача генетических данных в любой форме — будь то биоматериалы или цифровая информация — будет разрешена лишь в ограниченных случаях:

для оказания медицинской помощи;
для разработки лекарственных средств и биомедицинских продуктов;
в рамках международного сотрудничества в сфере здравоохранения и биологической безопасности.

Под запрет попадёт передача за рубеж результатов популяционных генетических и иммунологических исследований. Под «передачей» будет пониматься любой способ — от публикации данных в интернете и пересылки до предоставления дистанционного доступа.

Порядок и условия передачи генетической информации установит правительство. Оно также определит требования к физическим и юридическим лицам, осуществляющим такую деятельность.

По словам руководителя направления «Разрешение IT & IР-споров» юридической фирмы «Рустам Курмаев и партнёры» Ярослава Шицле, ранее отдельного механизма защиты генетических данных не существовало. В целом же их обращение уже подпадает под нормы законодательства о защите персональных данных.

Необходимые правовые положения появились в России ещё в 2017 году, а в 2024-м ответственность за их нарушение была усилена. По оценке Ярослава Шицле, новые меры направлены, в том числе, на поддержку российских компаний, работающих в сфере хранения биоданных.

Как отметила директор Института экономики здравоохранения НИУ ВШЭ Лариса Попович, ряд стран, включая Китай, уже установили жёсткие ограничения на оборот генетических данных. Это связано с опасениями по поводу создания биологически активных веществ, ориентированных на определённые этнические группы.

Rambler запускает bug bounty на платформе The Standoff 365

Читайте также