HiFi-стриминг Звук на платформе BI.ZONE Bug Bounty: охота за уязвимостями открыта
Поиск багов будет происходить в приложении аудиосервиса Звук и его веб-версии после масштабных обновлений, а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 000 рублей.
Инициатива Звука по созданию собственной программы багбаунти связана с интенсивным развитием сервиса и продиктована необходимостью проверить на прочность продукты, чтобы усовершенствовать систему безопасности. Программа багбаунти позволит с помощью опытных исследователей проверить продукты на наличие слабых мест и уязвимостей. Например, выявить потенциальные недостатки механизмов авторизации и аутентификации пользователей, которые позволяют получить несанкционированный доступ к конфиденциальной информации и функциям приложения.
Вознаграждение для независимых экспертов напрямую зависит от найденной уязвимости, сложности ее обнаружения и потенциального ущерба.
Участниками программ BI.ZONE Bug Bounty уже стали крупнейшие игроки IT‑рынка: медиасервисы, социальные сети и коммерческие организации. Услуги багхантеров помогут еще эффективнее защищать данные пользователей HiFi-стриминга Звук, а также выстроить процесс регулярных проверок IT‑активов на устойчивость к возможным атакам.
Платформа BI.ZONE Bug Bounty выступила связующим звеном между багхантерами и HiFi-стримингом Звук. Это одна из первых площадок по поиску уязвимостей в России, и после ухода иностранных вендоров множество экспертов по кибербезопасности стали ее постоянными пользователями. Платформа предоставляет независимым специалистам возможность легализовать их деятельность, помогает в урегулировании споров с компаниями, а главное — становится официальным каналом для сообщений об уязвимостях.
Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе действует 47 публичных программ, в том числе от «Авито», Ozon, «Тинькофф», «СберМаркета» и Минцифры.
