Bug Bounty от Яндекса может принести 2,8 млн руб. за критическую брешь

Bug Bounty от Яндекса может принести 2,8 млн руб. за критическую брешь

Bug Bounty от Яндекса может принести 2,8 млн руб. за критическую брешь

Новый конкурс в программе по поиску уязвимостей (Bug Bounty) от «Яндекс» порадует белых хакеров неплохими суммами вознаграждения. Исследователи могут получить 2,8 миллионов рублей за обнаружение критической бреши в сервисах российского интернет-гиганта.

Само собой, конечная сумма, которую сможет получить хакер, будет зависеть от степени риска, простоты эксплуатации и уровня влияния на безопасность пользовательских и партнерских данных. В «Яндексе» уточнили, что конкурс продлится до 31 августа.

Увеличенная сумма вознаграждения ждет исследователей за отчеты в двух категориях: IDOR (небезопасный прямой доступ к объектам через ошибки в API); технические уязвимости, открывающие доступ к конфиденциальной внутренней информации.

В случае выявления одной из таких проблем, «Яндекс» обещает отдать ей приоритет и устранить максимально быстро. Для поиска уязвимостей этичные хакеры должны использовать исключительно собственные тестовые аккаунты. Пытаться получить доступ к данным других пользователей категорически запрещено.

Полную информацию о суммах вознаграждений, а также список багов и уязвимостей, доступных для поиска, «Яндекс» опубликовала по этой ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар купила ЭЛВИС-ПЛЮС

ГК «Солар» довела долю в капитале ИБ-интегратора «ЭЛВИС-ПЛЮС» до 100%. Сумма сделки не раскрывается. 49% пакета акций «ЭЛВИС-ПЛЮС» ГК «Солар» приобрела в 2020 году.

Консолидация 100% бизнеса компании позволит ГК «Солар» развивать вендорское направление «ЭЛВИС-ПЛЮС» и влиять на дорожную карту продуктов. Основной интерес ГК «Солар» вызывают СКЗИ ЗАСТАВА, а также инструменты ГОСТ VPN.

«ЭЛВИС-ПЛЮС» существует на рынке около 30 лет. Компания входит в список 20 крупнейших интеграторов ИБ. Компания разрабатывает ПАК «ЗАСТАВА» для защиты каналов связи и межсетевого экранирования.

«ЭЛВИС-ПЛЮС» также является разработчиком технологии Базовый Доверенный Модуль (БДМ), которая соответствует требованиям российских регуляторов в области защиты информации. По итогам 2023 года выручка «ЭЛВИС-ПЛЮС» составила 998 млн руб. Численность сотрудников на октябрь 2024 года — 178 человек.

После сделки «ЭЛВИС-ПЛЮС» не только сохранит канал продаж и продолжит предоставлять услуги нынешним клиентам, но сможет и расширить клиентскую базу.

Сделка с «ЭЛВИС-ПЛЮС» стала четвертой для «Солара» в 2024 году.

«В условиях импортозамещения роль системного интегратора существенно возрастает. Учитывая объемы работ и нехватку кадров в ИБ, заказчики не всегда могут справиться самостоятельно. Интегратор может предоставить готовое решение на основе новых продуктов и технологий. "ЭЛВИС-ПЛЮС" обладает крупнейшей экспертизой на рынке интеграции и продолжит свой путь в госсекторе как самостоятельная компания. Цель сделки — увеличить объем инвестиций в вендорское направление «Элвис-ПЛЮС» с целью стимулировать его рост», — прокомментировал Игорь Хереш, директор по управлению активами и M&A, ГК «Солар».

«В "Солар" мы видим надежного партнера, который демонстрирует высокую динамику запуска новых продуктов во многих технологических направлениях ИБ. Объединяя компетенции, мы рассчитываем перезагрузить наше направление, связанное с вендорскими продуктами, и амбициозно нарастить его долю в общем объеме выручки», — отметил Руслан Хайруллов, генеральный директор «ЭЛВИС-ПЛЮС».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru