«1С-Битрикс» открыла публичную программу для поиска уязвимостей

Мы запустили публичную багбаунти-программу на платформе Standoff Bug Bounty. Это дает возможность независимым исследователям получать вознаграждение за исследования безопасности облачного Битрикс24.

Багбаунти – это независимый аудит инфраструктуры, при котором компания платит вознаграждение специалистам, которые находят и честно сообщают о уязвимостях, прежде чем ими сможет воспользоваться кто-то с плохими намерениями. По сути, это современный и открытый формат сотрудничества с «белыми хакерами».

Теперь к тестированию безопасности Битрикс24 может подключиться любой квалифицированный исследователь. Это делает защиту сервиса ещё более надёжной: чем больше экспертов смотрит на систему под микроскопом – тем быстрее можно обнаружить и устранить возможные проблемы.

По словам руководителя направления информационной безопасности «1С-Битрикс» Романа Стрельникова:

«Обеспечение максимального уровня безопасности для наших клиентов – ключевой приоритет «1С-Битрикс». Мы используем комплексный подход, который включает как собственные защитные механизмы, так и регулярные независимые аудиты. Убедившись в высокой эффективности багбаунти в рамках приватного партнерства, мы приняли решение о запуске публичной программы. Это позволит привлечь к тестированию безопасности еще больше талантливых исследователей. Таким образом, мы проактивно работаем над устранением потенциальных рисков, чтобы быть уверенными в надежности наших решений».