😃 Всем багхантерам приготовиться! Rambler&Co запустил программу багбаунти в режиме АРТ на нашей платформе Standoff Bug Bounty. Белые хакеры могут попробовать реализовать одно из недопустимых для медиахолдинга событий и в случае успеха получить вознаграждение в 3 млн рублей. Таких событий два: 1⃣ Получение привилегированного доступа к приложению «1С» и выгрузка массива конфиденциальной информации (о договорах, контрагентах, объектах интеллектуальной собственности) и персональных данных работников и клиентов Rambler&Co. 2⃣ Вывод 2000 рублей со счета компании на собственный счет. Исследователь должен сам инициировать транзакцию и провести ее через банк. ✅ Можно: использовать все ресурсы компании, которые удастся отыскать, отправлять сотрудникам фишинговые письма и применять другие творческие методы. ❌ Нельзя атаковать партнеров и пытаться взламывать розетки и прочие устройства для физического подключения. На первом этапе программа действует в закрытом режиме. Для получения доступа пишите на bugbounty@standoff365.com. «АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить существующую систему защиты в части ее эффективности и в кратчайшие сроки устранить уязвимости», — комментирует Алексей Новиков, управляющий директор Positive Technologies. #StandoffBugBounty #PositiveTechnologies