Cloud.ru запустил баг-баунти с выплатами до 400 тысяч рублей

Екатерина Быстрова 14 Января 2026 - 13:52

Домашние пользователи

Корпорации

Средства поиска уязвимостей

Bug Bounty

Уязвимости программ

...

Cloud.ru запустил баг-баунти с выплатами до 400 тысяч рублей

Облачный провайдер Cloud.ru открыл собственную программу баг-баунти для независимых исследователей. Искать уязвимости можно будет на платформе BI.ZONE Bug Bounty, а вознаграждение за найденные баги — в зависимости от их степени риска — достигает 400 тыс. рублей.

В рамках программы баг-хантеры смогут проверить продукты облачной платформы Cloud.ru Evolution. В зону тестирования, в частности, вошла Evolution AI Factory — цифровая среда для внедрения решений на базе генеративных нейросетей.

Портфель Cloud.ru включает более сотни IaaS- и PaaS-сервисов, ML-платформу на базе суперкомпьютеров, а также облачную платформу Cloud.ru Evolution, построенную на собственных разработках и open source-решениях. Именно эти ресурсы и станут объектом исследования для баг-хантеров.

По сути, компания открывает свои ключевые технологические продукты для внешнего аудита безопасности — практики, которая давно стала стандартом на мировом рынке.

Как пояснил заместитель директора центра киберзащиты Cloud.ru Сергей Антипов, запуск программы — это превентивная мера:

«Защита данных и ресурсов клиентов — наш приоритет. С помощью BI.ZONE Bug Bounty мы хотим выстроить постоянное взаимодействие с сообществом баг-хантеров и дополнительно повысить уровень защищённости сервисов».

По его словам, инвестиции в баг-баунти — один из самых эффективных способов повышения безопасности с точки зрения соотношения затрат и результата. Во всём мире такие программы развиваются всё активнее, а количество найденных уязвимостей уже исчисляется десятками тысяч в год.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин отмечает, что российский рынок баг-баунти продолжает активно расти. По итогам 2025 года наибольшую активность в запуске программ показал именно ИТ-сегмент — в том числе разработчики облачных платформ.

«Компании расширяют зоны тестирования и всё активнее привлекают независимых исследователей для проверки своих ресурсов. Это позволяет повышать устойчивость к современным киберугрозам, которые постоянно эволюционируют», — отметил Лёвкин.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!