Цифры говорят
Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty
20.08.2025 |
Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч рублей.
Согласно исследованию Positive Technologies, во втором полугодии 2024 года более половины (52%) успешных атак на организации закончились утечками данных. Основными мишенями хакеров стали госучреждения, промышленность, ИТ-компании, финансовые и медицинские организации. Вместе с этим в дарквебе заметно увеличился спрос на покупку информации: средняя цена, указанная в таких объявлениях, выросла с 600 до 1700 долларов. Защита от утечек требует комплексного подхода, включающего технические и организационные меры. Так, помочь компании проверить защищенность сервисов и сайтов могут внешние исследователи безопасности.
Экосистема решений «РЕД СОФТ» помогает представителям госсектора и бизнеса в организации и управлении их ИТ-инфраструктурой. Продукты разработчика входят в реестр российского ПО и сертифицированы ФСТЭК России. Чтобы не стать отправной точкой для атак на своих заказчиков, компания запустила программу багбаунти для СУБД «РЕД База Данных». Протестировать защищенность решения можно на платформе Standoff Bug Bounty в закрытом режиме, скачав дистрибутив. Максимальное вознаграждение составляет 150 тысяч рублей.
В фокусе исследования — критически опасные уязвимости, такие как возможность выполнить произвольный код, обход аутентификации, повышение привилегий до уровня администратора, переполнение буфера, чтение или запись произвольных файлов и другие.
«Для нас крайне важно обеспечить безопасность данных наших пользователей, поэтому мы запустили программу поиска уязвимостей. Мы уверены, что привлечение внешних экспертов через платформу Standoff Bug Bounty повысит уровень защищенности нашего продукта и сделает его более надежным для заказчиков. Кроме того, мы надеемся создать вокруг СУБД „РЕД База Данных” сообщество исследователей безопасности, в диалоге с которыми будем совершенствовать защиту наших решений», – отмечает Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ», менеджер продукта «РЕД База Данных».
Standoff Bug Bounty — крупнейшая российская платформа для поиска уязвимостей в системах компаний. С момента запуска в мае 2022 года багбаунти-площадка привлекла более 27 тысяч исследователей кибербезопасности. Общий объем вознаграждений за три года работы платформы составил 274 млн рублей. За это время было опубликовано свыше 200 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства.
