HiFi-стриминг Звук запустил программу багбаунти на платформе BI.ZONE Bug Bounty
Звук будет платить независимым багхантерам с платформы BI.ZONE Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы.
Поиск багов будет происходить в приложении аудиосервиса Звук и его веб-версии после масштабных обновлений, а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 000 рублей.
Инициатива Звука по созданию программы багбаунти связана с интенсивным развитием сервиса и продиктована необходимостью проверить на прочность продукты, чтобы усовершенствовать систему безопасности. Программа багбаунти позволит с помощью опытных исследователей проверить продукты на наличие слабых мест и уязвимостей. Например, выявить потенциальные недостатки механизмов авторизации и аутентификации пользователей, которые позволяют получить несанкционированный доступ к конфиденциальной информации и функциям приложения.
Вознаграждение для независимых экспертов напрямую зависит от найденной уязвимости, сложности ее обнаружения и потенциального ущерба.
Александр Коржов, директор департамента информационной безопасности HiFi-стриминга Звук: "Защита данных пользователей — приоритет номер один. Мы активно развиваем сервисы, создаем новые продукты и постоянно растем, поэтому нам нужен свежий взгляд и экспертиза от независимых профессионалов. Безопасность превыше всего, поэтому мы готовы платить каждому, кто обнаружит потенциальные слабости в нашей защите в рамках совместной программы с платформой BI.ZONE Bug Bounty. Такая практика уже зарекомендовала себя как чрезвычайно эффективная, и мы возлагаем большие надежды на сотрудничество с лучшими багхантерами. Удачной охоты!"
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE: "Список программ на BI.ZONE Bug Bounty продолжает расти — это лишний раз подтверждает востребованность рынка багбаунти. Мы рады, что Звук выбрал нашу платформу. Открытие программы поможет сервису улучшить защищенность инфраструктуры. При этом мы надеемся, что выход Звука на багбаунти позволит компании укрепить доверие клиентов и дать импульс к развитию безопасности на рынке стриминга".