Аудиосервис «Звук» открыл охоту на уязвимости на платформе BI.ZONE Bug Bounty
Аудиосервис «Звук» заплатит независимым багхантерам с платформы BI.ZONE Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы, сообщили Хабру в пресс-службе BI.ZONE. Поиск багов будет происходить в приложении «Звука» и его веб-версии после масштабных обновлений, а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 тысяч рублей.
Инициатива «Звука» по созданию собственной программы багбаунти связана с интенсивным развитием сервиса и продиктована необходимостью проверить на прочность продукты, чтобы усовершенствовать систему безопасности, рассказали Хабру в BI.ZONE.
13 апреля облачный провайдер Timeweb также запустил публичную программу поиска уязвимостей на платформе BI.ZONE Bug Bounty. Багхантерам предлагают от 10 до 250 тысяч рублей в зависимости от критичности найденных уязвимостей.
Презентация BI.ZONE Bug Bounty состоялась в 2022 году на конференции по практической кибербезопасности OFFZONE. На платформе размещено 46 публичных программ, включая компании VK, «Авито», Ozon, «Тинькофф», «СберМаркет», также на платформу вышло Минцифры РФ с порталом «Госуслуг» и ЕСИА (Единая система идентификации и аутентификации).