Rambler обещает от 2000 до 100 000 рублей за найденные уязвимости в «Ленте» и «Газете.ru»

Rambler & Co принял ^[1] превентивные меры по борьбе с хакерскими атаками: медиахолдинг запустил публичную программу по поиску уязвимостей на своих ресурсах на платформе, разработанной компанией Positive Technologies. Белые хакеры будут тестировать 10 проектов холдинга с наибольшей аудиторией, в том числе «Лента.ру», «Газета.ru», а также «Рамблер», «Рамблер/почту», «Афишу» и др. Об этом «Ведомостям» рассказал представитель Positive Technologies и подтвердил представитель Rambler & Co. Цель программы Bug Bounty в том, чтобы с помощью внешних экспертов выявить и устранить уязвимости до того, как их обнаружат злоумышленники. В зависимости от уровня найденной угрозы белые хакеры получат от 2000 до 100 000 руб.

По данным Positive Technologies, доля атак на российские веб-ресурсы выросла до 22% в I квартале 2022 г. по сравнению с 13% в IV квартале 2021 г. СМИ впервые вошли в пятерку самых атакуемых: доля атак на них – 5%. «Наши исследования демонстрируют растущий интерес киберпреступников к медиаотрасли», – говорит CPO The Standoff 365 Ярослав Бабин. Весной был взломан Rutube, через рекламную сеть взламывали «Лента.ру» и сайты других СМИ, напоминает Сафонов. Представитель Rutube сообщил, что компания проводит периодические киберучения для выявления уязвимостей и планомерные работы по их предотвращению. Статьи бюджетов, связанные с обеспечением кибербезопасности, «были пересмотрены в большую сторону». С начала года спрос медиа на ИБ-решения вырос, но «не колоссально», говорит Сафонов. «Это вопрос бюджетов, – считает он. – Все начали как минимум использовать web application firewall, средства защиты от DDoS-атак».