Хакеры против «РЕД СОФТ»: компания выставила свою СУБД на проверку багбаунти-охотников

уязвимости багбаунти ред софт standoff субд Positive Technologies
Хакеры против «РЕД СОФТ»: компания выставила свою СУБД на проверку багбаунти-охотников
уязвимости багбаунти ред софт standoff субд Positive Technologies

Уязвимости «РЕД Базы Данных» будут искать на Standoff Bug Bounty.

image

Во втором полугодии 2024 года более половины (52%) успешных атак на организации завершились утечками данных, следует из исследования Positive Technologies. Чаще всего жертвами становились госструктуры, промышленность, ИТ-компании, финансовые и медицинские организации. При этом в дарквебе заметно вырос спрос на украденную информацию: средняя цена за объявления увеличилась с 600 до 1700 долларов.

На фоне роста атак российский разработчик «РЕД СОФТ» запустил программу поиска уязвимостей для своей системы управления базами данных «РЕД База Данных». Проверка проводится в закрытом режиме на платформе Standoff Bug Bounty.

К участию привлекаются независимые исследователи, которые могут протестировать дистрибутив и сообщить о найденных проблемах. За подтверждённые уязвимости предусмотрено вознаграждение до 150 тысяч рублей.

В фокусе внимания — критические уязвимости: выполнение произвольного кода, обход аутентификации, повышение привилегий, переполнение буфера, доступ к файлам.

По словам Романа Симакова, директора департамента развития системных продуктов «РЕД СОФТ», инициатива направлена на повышение уровня защищенности и развитие взаимодействия с сообществом специалистов.

Standoff Bug Bounty действует с мая 2022 года. За три года более 27 тысяч исследователей приняли участие в её программах, опубликовано свыше 200 проектов. Общий объём выплат за найденные уязвимости составил 274 млн рублей.