«РЕД СОФТ» запускает багбаунти-программу для улучшения безопасности СУБД на платформе Standoff Bug Bounty

Российская компания-разработчик программного обеспечения «РЕД СОФТ» объявила о старте закрытой программы по выявлению уязвимостей на платформе Standoff Bug Bounty. Это позволит независимым исследователям протестировать безопасность российской системы управления базами данных (СУБД) «РЕД База Данных». Исследователи, сумевшие обнаружить и подтвердить уязвимости, смогут получить вознаграждение до 150 тысяч рублей.

По данным нашего исследования, вторая половина 2024 года ознаменовалась тем, что более половины (52%) успешных атак на организации привели к утечкам конфиденциальных данных. Основные цели хакеров включали государственные учреждения, промышленные предприятия, компании в сфере информационных технологий, а также финансовые и медицинские организации. На фоне этого на дарквебе наблюдается рост спроса на покупку данных: средняя цена за информацию возросла с 600 до 1700 долларов. Борьба с утечками данных требует комплексного решения, которое включает как технические, так и организационные меры. Внешние исследователи в области безопасности могут оказать помощь компаниям в проверке их сервисов и веб-сайтов.

Экосистема решений «РЕД СОФТ» поддерживает государственный сектор и бизнес в управлении и организации своей ИТ-инфраструктуры. Продукты компании зарегистрированы в реестре российского ПО и сертифицированы ФСТЭК России. Чтобы не оказаться дополнительно уязвимыми перед угрозами, компания запустила программу багбаунти для своей СУБД «РЕД База Данных». Исследование безопасности этого решения можно осуществить на платформе Standoff Bug Bounty, скачав необходимый дистрибутив. Максимальная выплата составляет 150 тысяч рублей.

В рамках программы особое внимание будет уделено критически опасным уязвимостям, включая возможность выполнения произвольного кода, обход аутентификации, повышение привилегий до уровня администратора, переполнение буфера и доступ к произвольным файлам.

Мы придаем огромное значение безопасности данных наших пользователей, поэтому внедрили программу по поиску уязвимостей. Мы уверены, что сотрудничество с внешними специалистами на платформе Standoff Bug Bounty повысит защиту нашего продукта и сделает его более надежным для клиентов. Также мы стремимся создать вокруг СУБД „РЕД База Данных” сообщество исследователей, с которыми будем в постоянном взаимодействии для улучшения защиты наших решений.

Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ», менеджер продукта «РЕД База Данных»

Standoff Bug Bounty — это крупнейшая российская платформа для выявления уязвимостей в корпоративных системах. С момента своего запуска в мае 2022 года платформа привлекла более 27 тысяч исследователей кибербезопасности, а общий объем вознаграждений за три года работы составил 274 миллиона рублей. На протяжении этого времени было запущено более 200 программ поиска уязвимостей, каждая из которых способствует повышению уровня защиты как бизнеса, так и государственных структур.