Поиск багов будет происходить в приложении аудиосервиса Звук и его веб-версии после масштабных обновлений, а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 000 рублей.
Инициатива Звука по созданию собственной программы багбаунти связана с интенсивным развитием сервиса и продиктована необходимостью проверить на прочность продукты, чтобы усовершенствовать систему безопасности. Программа багбаунти позволит с помощью опытных исследователей проверить продукты на наличие слабых мест и уязвимостей. Например, выявить потенциальные недостатки механизмов авторизации и аутентификации пользователей, которые позволяют получить несанкционированный доступ к конфиденциальной информации и функциям приложения.
Вознаграждение для независимых экспертов напрямую зависит от найденной уязвимости, сложности ее обнаружения и потенциального ущерба. Участниками программ BI.ZONE Bug Bounty уже стали крупнейшие игроки IT-рынка: медиасервисы, социальные сети и коммерческие организации. Услуги багхантеров помогут еще эффективнее защищать данные пользователей HiFi-стриминга Звук, а также выстроить процесс регулярных проверок IT-активов на устойчивость к возможным атакам.
Александр Коржов, директор департамента информационной безопасности HiFi-стриминга Звук:
«Защита данных пользователей — приоритет номер один. Мы активно развиваем сервисы, создаем новые продукты и постоянно растем, поэтому нам нужен свежий взгляд и экспертиза от независимых профессионалов. Безопасность превыше всего, поэтому мы готовы платить каждому, кто обнаружит потенциальные слабости в нашей защите в рамках совместной программы с платформой BI.ZONE Bug Bounty. Такая практика уже зарекомендовала себя как чрезвычайно эффективная, и мы возлагаем большие надежды на сотрудничество с лучшими багхантерами. Удачной охоты!»
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE: «Список программ на BI.ZONE Bug Bounty продолжает расти — это лишний раз подтверждает востребованность рынка багбаунти. Мы рады, что Звук выбрал нашу платформу. Открытие программы поможет сервису улучшить защищенность инфраструктуры. При этом мы надеемся, что выход Звука на багбаунти позволит компании укрепить доверие клиентов и дать импульс к развитию безопасности на рынке стриминга». Платформа BI.ZONE Bug Bounty выступила связующим звеном между багхантерами и HiFi-стримингом Звук. Это одна из первых площадок по поиску уязвимостей в России, и после ухода иностранных вендоров множество экспертов по кибербезопасности стали ее постоянными пользователями. Платформа предоставляет независимым специалистам возможность легализовать их деятельность, помогает в урегулировании споров с компаниями, а главное — становится официальным каналом для сообщений об уязвимостях.
Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе действует 47 публичных программ, в том числе от «Авито», Ozon, «Тинькофф», «СберМаркета» и Минцифры.