Timeweb инвестировал 9,3 млн рублей в киберзащиту

Timeweb участвует в двух крупнейших программах по поиску уязвимостей: Standoff Bug Bounty от Positive Technologies и BI.ZONE Bug Bounty. За все время работы с платформами получено почти 900 отчетов от независимых исследователей.

В обеих программах предлагается вознаграждение до 500 тысяч рублей в зависимости от найденных уязвимостей. Багхантеры регулярно тестируют Timeweb на наличие угроз.

Ключевое направление для повышения защищенности – это облачные сервисы. Timeweb Cloud — один из немногих российских облачных провайдеров, чья инфраструктура проходит проверку через bug bounty. Белые хакеры также исследуют виртуальный хостинг, почтовые сервисы и другие направления. 

«Мы ценим наших партнеров по программам bug bounty. Плотная работа с багхантерами помогает нам улучшать процессы внутреннего аудита и повышать безопасность на ранних этапах разработки. Особое внимание уделяем облачной платформе. Для Timeweb Cloud безопасность – приоритет. Для нас крайне важно доверие клиентов, которые переносят ИТ-системы в наше облако», – отмечает Андрей Жариков, руководитель продуктового отдела безопасности Timeweb.

«Сфера информационных технологий – одна из самых привлекательных для киберпреступников в силу множества веб-интерфейсов и открытых API. ИТ-компании активно расширяют свое участие на нашей платформе. Сотрудничество с независимыми исследователями позволяет Timeweb выявлять и устранять уязвимости до того, как ими смогут воспользоваться злоумышленники», – уточняет Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

«Российские компании становятся все более открытыми и задают новые стандарты безопасности. Timeweb разместил программы на нашей площадке восемь месяцев назад. За это время компания собрала вокруг себя активное сообщество багхантеров, которое повышает безопасность сервисов. Специалисты Timeweb, в свою очередь, устраняют большинство угроз из принятых отчетов от наших исследователей», – говорит Иван Булавин, директор по продуктам платформы Standoff 365.

Timeweb комплексно подходит к защите ресурсов. Например, обеспечивает кластеризацию и резервирование критичных компонентов, автоматически обновляет правила безопасности, а также централизованно управляет ИТ-инфраструктурой. Кроме того, располагает мощными сетевыми узлами в Москве и Санкт-Петербурге, использует многоуровневую защиту от DDoS-атак, Web Application Firewall с защитой от ключевых угроз согласно OWASP* и другие средства.

Платформы bug bounty

• BI.ZONE Bug Bounty запущена три года назад российским разработчиком решений в сфере информационной безопасности BI.ZONE. В прошлом году число компаний-участников платформы удвоилось. Количество программ выросло в 1,5 раза. По итогам 2024 года каждая шестая обнаруженная уязвимость имела уровень угрозы high или critical.
• Standoff Bug Bounty — платформа для поиска уязвимостей за вознаграждение, запущенная компанией Positive Technologies в мае 2022 года. За последние полтора года число белых хакеров на ней увеличилось более чем в три раза, а общее количество сданных отчетов — более чем в пять раз. Всего на платформе было опубликовано свыше 200 программ по поиску уязвимостей.