РЕД СОФТ предлагает до 150 тыс. руб. за уязвимости в РЕД Базе Данных

Компания «РЕД СОФТ» инициировала закрытую программу bug bounty на базе платформы Standoff Bug Bounty. Цель – привлечение исследователей для анализа защищенности СУБД «РЕД База Данных». В случае обнаружения критических уязвимостей предусмотрено вознаграждение, достигающее 150 000 рублей.

Согласно информации, предоставленной Positive Technologies, во второй половине 2024 года более половины успешных кибератак на организации заканчивались утечками конфиденциальных данных. Наиболее уязвимыми оказались государственные учреждения, промышленные предприятия, IT-компании, финансовый сектор и медицинские организации. При этом наблюдается значительный рост цен на украденную информацию в даркнете: средняя стоимость объявлений увеличилась почти в три раза, с 600 до 1700 долларов.

В сложившейся ситуации компании все чаще прибегают к помощи сторонних экспертов для оценки и усиления безопасности своих IT-систем. «РЕД СОФТ» последовала этой тенденции, предложив закрытое тестирование «РЕД Базы Данных» на платформе Standoff Bug Bounty с предоставлением участникам дистрибутива системы. Особое внимание исследователей акцентируется на критических уязвимостях, таких как возможность выполнения произвольного кода, обход механизмов аутентификации, эскалация привилегий, переполнение буфера, а также несанкционированное чтение или изменение файлов.

«Для нас крайне важно обеспечить безопасность данных наших пользователей, поэтому мы запустили программу поиска уязвимостей. Мы уверены, что привлечение внешних экспертов через платформу Standoff Bug Bounty повысит уровень защищенности нашего продукта и сделает его более надежным для заказчиков. Кроме того, мы надеемся создать вокруг СУБД „РЕД База Данных” сообщество исследователей безопасности, в диалоге с которыми будем совершенствовать защиту наших решений», – говорит Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ».